Стабильный релиз Discourse 3.1.3
Discourse настоятельно рекомендует всем сайтам использовать ветку tests-passed по умолчанию. Ветка «stable» ориентирована скорее на минимальное количество изменений, чем на отсутствие ошибок — все релизы, включая те, что находятся в ветках tests-passed и beta, готовы к использованию в продакшене.
Изменения в безопасности
- Предотвращение переполнения кэша Onebox за счёт ограничения длины ссылок и размера загружаемых файлов CVE-2023-47120
- Фильтрация напоминаний о непрочитанных закладках, которые пользователь не может видеть CVE-2023-45816
- Ограничение высоты элементов
<pre>и<svg>CVE-2023-46130 - Устранение уязвимостей внедрения HTML в шаблонах Onebox CVE-2023-47119
- Устранение уязвимости SSRF в TopicEmbed CVE-2023-47121
- Экранирование отображаемых имён CVE-2023-45806