Discourse 3.2.3 Stable リリース
Discourse は、すべてのサイトが Discourse のデフォルトの tests-passed ブランチに従うことを強く推奨します。stable ブランチは、バグの欠如よりも変更の欠如に重点を置いています。tests-passed やベータ版を含むすべてのリリースは、本番環境で使用可能です。
セキュリティアップデート
このリリースには、コミュニティおよび HackerOne から報告された以下のセキュリティ問題に対する修正が含まれています。
- Onebox による DoS (CVE-2024-35227)
- Facebook Onebox を介した Stored-DOM XSS (CVE-2024-35234)
- 管理者/モデレーターの停止に関する認証チェックの欠如 (CVE-2024-36113)
- レビュー可能なユーザーシリアライザーペイロードの制限 (CVE-2024-36122)
- FastImage を介した SSRF (CVE-2024-37157)