3.3.2: Rilascio di sicurezza e manutenzione

mcwumbly · 7 Ottobre 2024, 4:30am

Rilascio Stabile di Discourse 3.3.2

Discourse raccomanda vivamente che tutti i siti seguano il branch predefinito tests-passed di Discourse. Il branch “stabile” si concentra più sulla mancanza di cambiamenti che sulla mancanza di bug: tutte le release, incluse quelle su tests-passed e beta, sono pronte per la produzione.

Aggiornamenti di Sicurezza

Questa release include correzioni per questi problemi di sicurezza segnalati dalla nostra community e da HackerOne.

DoS per l’assenza di restrizioni sulle risposte ai post (CVE-2024-43789)
Bypass della validazione dell’indirizzo email tramite indirizzi email codificati (CVE-2024-45051)
Impedire il filtraggio dell’elenco degli argomenti per tag nascosti per utenti non autorizzati (CVE-2024-45297)
XSS tramite estratti di chat quando CSP disabilitato (CVE-2024-47772)
Avvelenamento della cache anonima tramite richieste XHR (CVE-2024-47773)

Argomento	Risposte	Visualizzazioni
3.3.4: Security and maintenance release Announcements release-notes	296	Febbraio 5, 2025
3.2.3: Security and bug fix release Announcements release-notes	321	Luglio 3, 2024
3.2.4: Security and bug fix release Announcements release-notes	323	Luglio 15, 2024
3.3.3: Security and maintenance release Announcements release-notes	476	Dicembre 19, 2024
3.2.5: Security and bug fix release Announcements release-notes	273	Luglio 30, 2024

3.3.2: Rilascio di sicurezza e manutenzione

Rilascio Stabile di Discourse 3.3.2

Aggiornamenti di Sicurezza

Argomenti correlati