3.1.3: Seguridad y corrección de bugs

jomaxro · 9 Noviembre, 2023 17:21

Lanzamiento Estable de Discourse 3.1.3

Discourse recomienda encarecidamente que todos los sitios sigan la rama predeterminada tests-passed de Discourse. La rama “estable” se centra más en la falta de cambios que en la falta de errores: todas las versiones, incluidas las de tests-passed y beta, están listas para producción.

Cambios de Seguridad

Evitar el desbordamiento de la caché de Onebox limitando las descargas y las longitudes de las URL CVE-2023-47120
Filtrar recordatorios de marcadores no leídos que el usuario no puede ver CVE-2023-45816
Limitar la altura de los elementos pre/svg CVE-2023-46130
Inyecciones de HTML en las plantillas de Onebox. CVE-2023-47119
Vulnerabilidad SSRF en TopicEmbed CVE-2023-47121
Escapar nombres para mostrar CVE-2023-45806

Tema	Respuestas	Vistas
3.1.2: Security and bug fix release Announcements release-notes	908	16 Octubre 2023
3.2.3: Security and bug fix release Announcements release-notes	321	3 Julio 2024
3.1.1: Security and bug fix release Announcements release-notes	900	12 Septiembre 2023
3.2.5: Security and bug fix release Announcements release-notes	273	30 Julio 2024
3.3.2: Security and maintenance release Announcements release-notes	645	7 Octubre 2024

3.1.3: Seguridad y corrección de bugs

Lanzamiento Estable de Discourse 3.1.3

Cambios de Seguridad

Temas relacionados