Discourse 3.1.2 稳定版发布
Discourse 强烈建议所有站点遵循 Discourse 的默认 tests-passed 分支。 “stable” 分支更侧重于无更改而非无 bug——所有发布,包括 tests-passed 和 beta 版本,都已准备好投入生产。
安全性更改
- 添加默认限制以截断日志 [CVE-2023-4388] (Malicious requests can fill up the log files resulting in a DoS on the server · Advisory · discourse/discourse · GitHub)
- 防止未经授权访问分组的投票结果 CVE-2023-43814
- 防止设置任意主题自定义字段 CVE-2023-45147
- 正确转义“text”电子邮件预览 CVE-2023-43659
- 隐藏用户个人资料的公开访问 CVE-2023-44391
- 为聊天中的 MessageBus 添加权限 CVE-2023-45131