3.2.5: Lançamento de correções de segurança e bugs

Saif · Julho 30, 2024, 8:41am

Lançamento Estável do Discourse 3.2.5

O Discourse recomenda fortemente que todos os sites sigam o branch padrão tests-passed do Discourse. O branch “stable” foca mais na falta de mudanças do que na falta de bugs - todas as versões, incluindo as de tests-passed e beta, estão prontas para produção.

Atualizações de Segurança

Esta versão inclui correções para os seguintes problemas de segurança relatados por nossa comunidade e pelo HackerOne.

XSS via sistema Onebox (CVE-2024-37165)
Injeção de Iframe através da configuração padrão do site (CVE-2024-39320)
DoS via Grupo de Tags (CVE-2024-37299)

Tópico	Respostas	Visualizações
3.2.3: Security and bug fix release Announcements release-notes	320	3 de Julho de 2024
3.1.5: Security and bug fix release Announcements release-notes	1700	30 de Janeiro de 2024
3.3.2: Security and maintenance release Announcements release-notes	642	7 de Outubro de 2024
3.2.4: Security and bug fix release Announcements release-notes	322	15 de Julho de 2024
3.3.4: Security and maintenance release Announcements release-notes	293	5 de Fevereiro de 2025

3.2.5: Lançamento de correções de segurança e bugs

Lançamento Estável do Discourse 3.2.5

Atualizações de Segurança

Tópicos relacionados