3.2.3 : Version de sécurité et correction de bugs

Saif · Juillet 3, 2024, 1:14

Version stable 3.2.3 de Discourse

Discourse recommande fortement que tous les sites suivent la branche par défaut tests-passés de Discourse. La branche « stable » se concentre davantage sur l’absence de changements que sur l’absence de bugs ; toutes les versions, y compris celles sur tests-passés et bêta, sont prêtes pour la production.

Mises à jour de sécurité

Cette version inclut des correctifs pour les problèmes de sécurité suivants signalés par notre communauté et HackerOne.

Déni de service via Onebox (CVE-2024-35227)
XSS stocké dans le DOM via les Onebox Facebook (CVE-2024-35234)
Vérifications d’autorisation manquantes pour la suspension des administrateurs/modérateurs (CVE-2024-36113)
Limiter la charge utile du sérialiseur utilisateur des éléments examinables (CVE-2024-36122)
SSRF via FastImage (CVE-2024-37157)

Sujet	Réponses	Vues
3.2.5: Security and bug fix release Announcements release-notes	273	Juillet 30, 2024
3.3.2: Security and maintenance release Announcements release-notes	645	Octobre 7, 2024
3.2.4: Security and bug fix release Announcements release-notes	323	Juillet 15, 2024
3.1.5: Security and bug fix release Announcements release-notes	1702	Janvier 30, 2024
3.3.4: Security and maintenance release Announcements release-notes	296	Février 5, 2025

3.2.3 : Version de sécurité et correction de bugs

Version stable 3.2.3 de Discourse

Mises à jour de sécurité

Sujets connexes