Discourse 3.1.3 Stable Release
Discourse は、すべてのサイトが Discourse のデフォルトの tests-passed ブランチに従うことを強く推奨します。「stable」ブランチは、「バグの欠如」よりも「変更の欠如」に重点を置いています。tests-passed や beta を含むすべてのリリースは、本番環境に対応しています。
セキュリティ変更
- ダウンロードと URL の長さを制限することにより、Onebox キャッシュのオーバーフローを防止 CVE-2023-47120
- ユーザーが表示できない未読ブックマークリマインダーをフィルタリング CVE-2023-45816
- pre/svg 要素の高さを制限 CVE-2023-46130
- Onebox テンプレートの HTML インジェクション CVE-2023-47119
- TopicEmbed における SSRF の脆弱性 CVE-2023-47121
- 表示名をエスケープ CVE-2023-45806