Discourse 3.3.2 Stable Release
Discourse は、すべてのサイトが Discourse のデフォルトの tests-passed ブランチに従うことを強く推奨します。「stable」ブランチは、バグがないことよりも変更がないことに重点を置いています。tests-passed やベータ版を含むすべてのリリースは、本番環境に対応しています。
セキュリティアップデート
このリリースには、コミュニティおよび HackerOne から報告された以下のセキュリティ問題の修正が含まれています。
- 返信に対する制限の欠如による DoS (CVE-2024-43789)
- エンコードされたメールアドレスによるメールアドレス検証のバイパス (CVE-2024-45051)
- 権限のないユーザーによる非表示タグでのトピックリストフィルタリングの防止 (CVE-2024-45297)
- CSP が無効な場合のチャット抜粋による XSS (CVE-2024-47772)
- XHR リクエストによる匿名キャッシュポイズニング (CVE-2024-47773)