3.3.2: Sicherheits- und Wartungsupdate

mcwumbly · 7. Oktober 2024 um 04:30

Discourse 3.3.2 Stabile Veröffentlichung

Discourse empfiehlt dringend, dass alle Websites dem Standard-Branch „tests-passed“ von Discourse folgen. Der „stabile“-Branch konzentriert sich mehr auf fehlende Änderungen als auf fehlende Fehler – alle Veröffentlichungen, einschließlich derer auf „tests-passed“ und Beta, sind produktionsreif.

Sicherheitsupdates

Diese Veröffentlichung enthält Korrekturen für die folgenden Sicherheitsprobleme, die von unserer Community und HackerOne gemeldet wurden.

DoS durch fehlende Einschränkungen bei Antworten auf Beiträge (CVE-2024-43789)
Umgehung der E-Mail-Adressenvalidierung durch kodierte E-Mail-Adressen (CVE-2024-45051)
Verhindern der Filterung von Themenlisten nach versteckten Tags für nicht autorisierte Benutzer (CVE-2024-45297)
XSS über Chat-Auszüge bei deaktiviertem CSP (CVE-2024-47772)
Anonyme Cache Poisoning über XHR-Anfragen (CVE-2024-47773)

Thema	Antworten	Aufrufe
3.3.4: Security and maintenance release Announcements release-notes	296	5. Februar 2025
3.2.3: Security and bug fix release Announcements release-notes	321	3. Juli 2024
3.2.4: Security and bug fix release Announcements release-notes	323	15. Juli 2024
3.3.3: Security and maintenance release Announcements release-notes	476	19. Dezember 2024
3.2.5: Security and bug fix release Announcements release-notes	273	30. Juli 2024

3.3.2: Sicherheits- und Wartungsupdate

Discourse 3.3.2 Stabile Veröffentlichung

Sicherheitsupdates

Verwandte Themen