3.2.5: Sicherheits- und Fehlerbehebungsupdate

Saif · 30. Juli 2024 um 08:41

Discourse 3.2.5 Stable Release

Discourse empfiehlt dringend, dass alle Websites dem Standard-Branch „tests-passed“ von Discourse folgen. Der „stable“-Branch konzentriert sich mehr auf die Abwesenheit von Änderungen als auf die Abwesenheit von Fehlern – alle Releases, einschließlich derer auf „tests-passed“ und Beta, sind produktionsreif.

Sicherheitsupdates

Diese Version enthält Korrekturen für die folgenden Sicherheitsprobleme, die von unserer Community und HackerOne gemeldet wurden.

XSS über das Onebox-System (CVE-2024-37165)
Iframe-Injektion durch Standard-Website-Einstellung (CVE-2024-39320)
DoS über Tag-Gruppen (CVE-2024-37299)

Thema	Antworten	Aufrufe
3.2.3: Security and bug fix release Announcements release-notes	321	3. Juli 2024
3.1.5: Security and bug fix release Announcements release-notes	1702	30. Januar 2024
3.3.2: Security and maintenance release Announcements release-notes	645	7. Oktober 2024
3.2.4: Security and bug fix release Announcements release-notes	323	15. Juli 2024
3.3.4: Security and maintenance release Announcements release-notes	296	5. Februar 2025

3.2.5: Sicherheits- und Fehlerbehebungsupdate

Discourse 3.2.5 Stable Release

Sicherheitsupdates

Verwandte Themen