Discourse 3.1.3 Stabile Veröffentlichung
Discourse empfiehlt dringend, dass alle Websites dem Standard-Branch “tests-passed” von Discourse folgen. Der “stabile” Branch konzentriert sich mehr auf fehlende Änderungen als auf fehlende Fehler – alle Veröffentlichungen, einschließlich derer auf “tests-passed” und “beta”, sind produktionsreif.
Sicherheitsänderungen
- Verhindern von Onebox-Cache-Überläufen durch Begrenzung von Downloads und URL-Längen CVE-2023-47120
- Filtern von ungelesenen Lesezeichen-Erinnerungen, die der Benutzer nicht sehen kann CVE-2023-45816
- Begrenzen der Höhe von Pre/SVG-Elementen CVE-2023-46130
- HTML-Injektionen in Onebox-Vorlagen. CVE-2023-47119
- SSRF-Schwachstelle in TopicEmbed CVE-2023-47121
- Escaping von Anzeigenamen CVE-2023-45806