3.2.3: Lançamento de correções de segurança e bugs

Saif · Julho 3, 2024, 1:14pm

Lançamento Estável do Discourse 3.2.3

O Discourse recomenda fortemente que todos os sites sigam o branch padrão tests-passed do Discourse. O branch “estável” foca mais na ausência de mudanças do que na ausência de bugs - todas as versões, incluindo as de tests-passed e beta, estão prontas para produção.

Atualizações de Segurança

Esta versão inclui correções para estes problemas de segurança relatados por nossa comunidade e pelo HackerOne.

DoS através de Onebox (CVE-2024-35227)
Stored-DOM XSS via Facebook Oneboxes (CVE-2024-35234)
Verificações de autorização ausentes para suspensão de administradores/moderadores (CVE-2024-36113)
Limitar carga útil do serializador de usuário revisável (CVE-2024-36122)
SSRF via FastImage (CVE-2024-37157)

Tópico	Respostas	Visualizações
3.2.5: Security and bug fix release Announcements release-notes	273	30 de Julho de 2024
3.3.2: Security and maintenance release Announcements release-notes	645	7 de Outubro de 2024
3.2.4: Security and bug fix release Announcements release-notes	323	15 de Julho de 2024
3.1.5: Security and bug fix release Announcements release-notes	1703	30 de Janeiro de 2024
3.3.4: Security and maintenance release Announcements release-notes	296	5 de Fevereiro de 2025

3.2.3: Lançamento de correções de segurança e bugs

Lançamento Estável do Discourse 3.2.3

Atualizações de Segurança

Tópicos relacionados