إصدار Discourse 3.1.3 المستقر
يوصي Discourse بشدة بأن تتبع جميع المواقع الفرع الافتراضي tests-passed من Discourse. يركز الفرع “المستقر” بشكل أكبر على عدم التغيير بدلاً من عدم وجود أخطاء - جميع الإصدارات، بما في ذلك تلك الموجودة على tests-passed وبيتا، جاهزة للإنتاج.
تغييرات الأمان
- منع تجاوز سعة ذاكرة التخزين المؤقت لـ Onebox عن طريق الحد من التنزيلات وأطوال عناوين URL CVE-2023-47120
- تصفية تذكيرات الإشارات المرجعية غير المقروءة التي لا يمكن للمستخدم رؤيتها CVE-2023-45816
- الحد من ارتفاع عناصر pre/svg CVE-2023-46130
- حقن HTML في قوالب Onebox. CVE-2023-47119
- ثغرة SSRF في TopicEmbed CVE-2023-47121
- الهروب من أسماء العرض CVE-2023-45806