Discourse 3.0.6 Stable リリース
Discourse は、すべてのサイトが Discourse のデフォルトの tests-passed ブランチに従うことを強く推奨します。 「stable」ブランチは、「バグがない」ことよりも「変更がない」ことに重点を置いています。本番環境に対応しているのは、tests-passed および beta のリリースを含め、すべてのリリースです。
変更点
バグ修正
- chrome のバージョンを指定 (#22681)
セキュリティ変更
- 特定のサイトが defer キューを独占できないようにする CVE-2023-38498
- noscript 表示で制限付きタグを非表示にする CVE-2023-386
- 編集理由カラムの長さを制限する CVE-2023-37906
- 同時招待承認を処理する CVE-2023-37904
- 様々なコントローラーの limit パラメータに上限を設ける CVE-2023-38684