3.1.2 : version de correction de bugs et de sécurité

jomaxro · Octobre 16, 2023, 5:46

Version stable 3.1.2 de Discourse

Discourse recommande fortement que tous les sites suivent la branche par défaut tests-passed de Discourse. La branche « stable » se concentre davantage sur l’absence de changement que sur l’absence de bugs - toutes les versions, y compris celles sur tests-passed et bêta, sont prêtes pour la production.

Changements de sécurité

Ajouter une limite par défaut quant à la troncature des logs CVE-2023-44388
Empêcher l’accès non autorisé aux résultats de sondages groupés CVE-2023-43814
Empêcher la définition de champs personnalisés de sujets arbitraires CVE-2023-45147
Échapper correctement l’aperçu des e-mails « text » CVE-2023-43659
Masquer les profils utilisateurs du public CVE-2023-44391
Ajouter des autorisations à MessageBus dans le chat CVE-2023-45131

Sujet	Réponses	Vues
3.1.3: Security and bug fix release Announcements release-notes	1008	Novembre 9, 2023
3.1.1: Security and bug fix release Announcements release-notes	900	Septembre 12, 2023
3.0.4: Security and bug fix release Announcements release-notes	1058	Juin 13, 2023
3.3.2: Security and maintenance release Announcements release-notes	645	Octobre 7, 2024
3.2.4: Security and bug fix release Announcements release-notes	323	Juillet 15, 2024

3.1.2 : version de correction de bugs et de sécurité

Version stable 3.1.2 de Discourse

Changements de sécurité

Sujets connexes