3.2.3: Rilascio di correzioni di sicurezza e bug

Saif · 3 Luglio 2024, 1:14pm

Rilascio Stabile di Discourse 3.2.3

Discourse raccomanda vivamente che tutti i siti seguano il branch predefinito “tests-passed” di Discourse. Il branch “stable” è più focalizzato sulla mancanza di cambiamenti che sulla mancanza di bug: tutte le release, incluse quelle su “tests-passed” e “beta”, sono pronte per la produzione.

Aggiornamenti di Sicurezza

Questa release include correzioni per questi problemi di sicurezza segnalati dalla nostra community e da HackerOne.

DoS tramite Onebox (CVE-2024-35227)
Stored-DOM XSS tramite Facebook Onebox (CVE-2024-35234)
Mancanza di controlli di autorizzazione per la sospensione di amministratori/moderatori (CVE-2024-36113)
Limita il payload del serializzatore utente “reviewable” (CVE-2024-36122)
SSRF tramite FastImage (CVE-2024-37157)

Argomento	Risposte	Visualizzazioni
3.2.5: Security and bug fix release Announcements release-notes	273	Luglio 30, 2024
3.3.2: Security and maintenance release Announcements release-notes	645	Ottobre 7, 2024
3.2.4: Security and bug fix release Announcements release-notes	323	Luglio 15, 2024
3.1.5: Security and bug fix release Announcements release-notes	1702	Gennaio 30, 2024
3.3.4: Security and maintenance release Announcements release-notes	296	Febbraio 5, 2025

3.2.3: Rilascio di correzioni di sicurezza e bug

Rilascio Stabile di Discourse 3.2.3

Aggiornamenti di Sicurezza

Argomenti correlati