Discourse 3.1.3 稳定版发布
Discourse 强烈建议所有站点遵循 Discourse 的默认 tests-passed 分支。 “stable” 分支更侧重于缺乏变更而非缺乏 bug——所有发布,包括 tests-passed 和 beta 分支上的发布,都已准备好投入生产。
安全性变更
- 通过限制下载和 URL 长度来防止 Onebox 缓存溢出 CVE-2023-47120
- 过滤用户看不到的未读书签提醒 CVE-2023-45816
- 限制 pre/svg 元素的高度 CVE-2023-46130
- Onebox 模板的 HTML 注入。CVE-2023-47119
- TopicEmbed 中的 SSRF 漏洞 CVE-2023-47121
- 转义显示名称 CVE-2023-45806