3.1.3: Rilascio di sicurezza e correzione di bug

jomaxro · 9 Novembre 2023, 5:21pm

Rilascio Stabile di Discourse 3.1.3

Discourse raccomanda vivamente che tutti i siti seguano il branch predefinito “tests-passed” di Discourse. Il branch “stable” è più focalizzato sulla mancanza di cambiamenti che sulla mancanza di bug: tutte le release, incluse quelle su “tests-passed” e “beta”, sono pronte per la produzione.

Modifiche alla Sicurezza

Prevenire il sovraccarico della cache di Onebox limitando i download e la lunghezza degli URL CVE-2023-47120
Filtrare i promemoria dei segnalibri non letti che l’utente non può vedere CVE-2023-45816
Limitare l’altezza degli elementi pre/svg CVE-2023-46130
Iniezioni HTML nei template di Onebox. CVE-2023-47119
Vulnerabilità SSRF in TopicEmbed CVE-2023-47121
Eseguire l’escape dei nomi visualizzati CVE-2023-45806

Argomento	Risposte	Visualizzazioni
3.1.2: Security and bug fix release Announcements release-notes	908	Ottobre 16, 2023
3.2.3: Security and bug fix release Announcements release-notes	321	Luglio 3, 2024
3.1.1: Security and bug fix release Announcements release-notes	900	Settembre 12, 2023
3.2.5: Security and bug fix release Announcements release-notes	273	Luglio 30, 2024
3.3.2: Security and maintenance release Announcements release-notes	645	Ottobre 7, 2024

3.1.3: Rilascio di sicurezza e correzione di bug

Rilascio Stabile di Discourse 3.1.3

Modifiche alla Sicurezza

Argomenti correlati