3.2.3: Sicherheits- und Fehlerbehebungsupdate

Saif · 3. Juli 2024 um 13:14

Discourse 3.2.3 Stabile Veröffentlichung

Discourse empfiehlt dringend, dass alle Websites dem Standard-Branch “tests-passed” von Discourse folgen. Der “stabile” Branch konzentriert sich mehr auf die Abwesenheit von Änderungen als auf die Abwesenheit von Fehlern – alle Veröffentlichungen, einschließlich der auf “tests-passed” und Beta, sind produktionsreif.

Sicherheitsupdates

Diese Veröffentlichung enthält Korrekturen für diese Sicherheitsprobleme, die von unserer Community und HackerOne gemeldet wurden.

DoS durch Onebox (CVE-2024-35227)
Gespeichertes DOM-XSS über Facebook Oneboxes (CVE-2024-35234)
Fehlende Autorisierungsprüfungen für die Suspendierung von Administratoren/Moderatoren (CVE-2024-36113)
Begrenzung der Payload des Reviewable-User-Serializers (CVE-2024-36122)
SSRF über FastImage (CVE-2024-37157)

Thema	Antworten	Aufrufe
3.2.5: Security and bug fix release Announcements release-notes	273	30. Juli 2024
3.3.2: Security and maintenance release Announcements release-notes	645	7. Oktober 2024
3.2.4: Security and bug fix release Announcements release-notes	323	15. Juli 2024
3.1.5: Security and bug fix release Announcements release-notes	1702	30. Januar 2024
3.3.4: Security and maintenance release Announcements release-notes	296	5. Februar 2025

3.2.3: Sicherheits- und Fehlerbehebungsupdate

Discourse 3.2.3 Stabile Veröffentlichung

Sicherheitsupdates

Verwandte Themen