إصدار مستقر من Discourse 3.2.3
يوصي Discourse بشدة بأن تتبع جميع المواقع الفرع الافتراضي “tests-passed” الخاص بـ Discourse. يركز الفرع “stable” بشكل أكبر على عدم وجود تغييرات بدلاً من عدم وجود أخطاء - جميع الإصدارات، بما في ذلك تلك الموجودة على “tests-passed” و “beta” جاهزة للإنتاج.
تحديثات الأمان
يتضمن هذا الإصدار إصلاحات لمشاكل الأمان هذه التي أبلغ عنها مجتمعنا و HackerOne.
- هجمات حجب الخدمة (DoS) عبر Onebox (CVE-2024-35227)
- ثغرة تخزين XSS عبر DOM في Oneboxes فيسبوك (CVE-2024-35234)
- عدم وجود فحوصات ترخيص لتعليق المسؤولين/المشرفين (CVE-2024-36113)
- تحديد حمولة مُسلسل المستخدم القابل للمراجعة (CVE-2024-36122)
- ثغرة توجيه طلبات الخادم (SSRF) عبر FastImage (CVE-2024-37157)