3.2.3: Lanzamiento de seguridad y corrección de errores

Saif · 3 Julio, 2024 13:14

Lanzamiento Estable de Discourse 3.2.3

Discourse recomienda encarecidamente que todos los sitios sigan la rama por defecto tests-passed de Discourse. La rama “estable” se centra más en la ausencia de cambios que en la ausencia de errores: todas las versiones, incluidas las de tests-passed y beta, están listas para producción.

Actualizaciones de Seguridad

Esta versión incluye correcciones para estos problemas de seguridad reportados por nuestra comunidad y HackerOne.

DoS a través de Onebox (CVE-2024-35227)
Stored-DOM XSS a través de Oneboxes de Facebook (CVE-2024-35234)
Comprobaciones de autorización faltantes para suspender administradores/moderadores (CVE-2024-36113)
Limitar la carga útil del serializador de usuarios revisables (CVE-2024-36122)
SSRF a través de FastImage (CVE-2024-37157)

Tema	Respuestas	Vistas
3.2.5: Security and bug fix release Announcements release-notes	273	30 Julio 2024
3.3.2: Security and maintenance release Announcements release-notes	645	7 Octubre 2024
3.2.4: Security and bug fix release Announcements release-notes	323	15 Julio 2024
3.1.5: Security and bug fix release Announcements release-notes	1702	30 Enero 2024
3.3.4: Security and maintenance release Announcements release-notes	296	5 Febrero 2025

3.2.3: Lanzamiento de seguridad y corrección de errores

Lanzamiento Estable de Discourse 3.2.3

Actualizaciones de Seguridad

Temas relacionados