3.2.5: Релиз с исправлениями безопасности и ошибок

Saif · 30.Июль.2024 08:41:53

Стабильный релиз Discourse 3.2.5

Discourse настоятельно рекомендует всем сайтам использовать ветку tests-passed по умолчанию. Ветка «stable» больше ориентирована на отсутствие изменений, а не на отсутствие ошибок — все релизы, включая версии в ветках tests-passed и beta, готовы к использованию в продакшене.

Обновления безопасности

В этом релизе исправлены следующие проблемы безопасности, о которых сообщили наши пользователи и HackerOne.

XSS через систему Onebox (CVE-2024-37165)
Внедрение iframe через настройку сайта по умолчанию (CVE-2024-39320)
DoS через группу тегов (CVE-2024-37299)

Тема	Ответов	Просм.
3.2.3: Security and bug fix release Announcements release-notes	341	03.07.2024
3.1.5: Security and bug fix release Announcements release-notes	1741	30.01.2024
3.3.2: Security and maintenance release Announcements release-notes	681	07.10.2024
3.2.4: Security and bug fix release Announcements release-notes	349	15.07.2024
3.3.4: Security and maintenance release Announcements release-notes	327	05.02.2025

3.2.5: Релиз с исправлениями безопасности и ошибок

Стабильный релиз Discourse 3.2.5

Обновления безопасности

Связанные темы