3.2.5 : Version de sécurité et de correction de bugs

Saif · Juillet 30, 2024, 8:41

Version stable 3.2.5 de Discourse

Discourse recommande fortement que tous les sites suivent la branche par défaut tests-passed de Discourse. La branche « stable » se concentre davantage sur l’absence de changement que sur l’absence de bugs - toutes les versions, y compris celles sur tests-passed et bêta, sont prêtes pour la production.

Mises à jour de sécurité

Cette version inclut des correctifs pour ces problèmes de sécurité signalés par notre communauté et HackerOne .

XSS via le système Onebox (CVE-2024-37165)
Injection Iframe via le paramètre de site par défaut (CVE-2024-39320)
Déni de service via les groupes de tags (CVE-2024-37299)

Sujet	Réponses	Vues
3.2.3: Security and bug fix release Announcements release-notes	321	Juillet 3, 2024
3.1.5: Security and bug fix release Announcements release-notes	1702	Janvier 30, 2024
3.3.2: Security and maintenance release Announcements release-notes	645	Octobre 7, 2024
3.2.4: Security and bug fix release Announcements release-notes	323	Juillet 15, 2024
3.3.4: Security and maintenance release Announcements release-notes	296	Février 5, 2025

3.2.5 : Version de sécurité et de correction de bugs

Version stable 3.2.5 de Discourse

Mises à jour de sécurité

Sujets connexes