Version stable 3.1.3 de Discourse
Discourse recommande fortement que tous les sites suivent la branche par défaut tests-passed de Discourse. La branche « stable » se concentre davantage sur l’absence de changement que sur l’absence de bugs - toutes les versions, y compris celles sur tests-passed et bêta, sont prêtes pour la production.
Changements de sécurité
- Empêcher le débordement du cache Onebox en limitant les téléchargements et la longueur des URL CVE-2023-47120
- Filtrer les rappels de signets non lus que l’utilisateur ne peut pas voir CVE-2023-45816
- Limiter la hauteur des éléments pre/svg CVE-2023-46130
- Injections HTML dans les modèles Onebox. CVE-2023-47119
- Vulnérabilité SSRF dans TopicEmbed CVE-2023-47121
- Échapper les noms d’affichage CVE-2023-45806