3.1.3: Lançamento de segurança e correção de bugs

jomaxro · Novembro 9, 2023, 5:21pm

Lançamento Estável do Discourse 3.1.3

O Discourse recomenda fortemente que todos os sites sigam o branch padrão tests-passed do Discourse. O branch “stable” foca mais na falta de mudanças do que na falta de bugs - todas as versões, incluindo as de tests-passed e beta, estão prontas para produção.

Mudanças de Segurança

Prevenir overflow do cache do Onebox limitando downloads e comprimentos de URL CVE-2023-47120
Filtrar lembretes de favoritos não lidos que o usuário não pode ver CVE-2023-45816
Limitar a altura de elementos pre/svg CVE-2023-46130
Injeções de HTML nos templates do Onebox. CVE-2023-47119
Vulnerabilidade SSRF no TopicEmbed CVE-2023-47121
Escapar nomes de exibição CVE-2023-45806

Tópico	Respostas	Visualizações
3.1.2: Security and bug fix release Announcements release-notes	908	16 de Outubro de 2023
3.2.3: Security and bug fix release Announcements release-notes	321	3 de Julho de 2024
3.1.1: Security and bug fix release Announcements release-notes	900	12 de Setembro de 2023
3.2.5: Security and bug fix release Announcements release-notes	273	30 de Julho de 2024
3.3.2: Security and maintenance release Announcements release-notes	645	7 de Outubro de 2024

3.1.3: Lançamento de segurança e correção de bugs

Lançamento Estável do Discourse 3.1.3

Mudanças de Segurança

Tópicos relacionados