3.3.3 : Version de sécurité et de maintenance

Saif · Décembre 19, 2024, 4:53

Version stable 3.3.3 de Discourse

Discourse recommande fortement que tous les sites suivent la branche par défaut tests-passés de Discourse. La branche « stable » se concentre davantage sur l’absence de changements que sur l’absence de bugs : toutes les versions, y compris celles sur tests-passés et bêta, sont prêtes pour la production.

Mises à jour de sécurité

Cette version inclut des correctifs pour ces problèmes de sécurité signalés par notre communauté et HackerOne.

Contournement de Discourse Connect via d’autres chemins de connexion si activé (CVE-2024-49765)
Les modérateurs peuvent voir les e-mails filtrés même lorsque l’option « les modérateurs voient les e-mails » est désactivée (CVE-2024-52589)
Magnific lightbox susceptible de XSS (CVE-2024-52794)
Fuite potentielle de fichier de sauvegarde via Nginx (CVE-2024-53991)

Sujet	Réponses	Vues
3.3.2: Security and maintenance release Announcements release-notes	645	Octobre 7, 2024
3.2.3: Security and bug fix release Announcements release-notes	321	Juillet 3, 2024
3.2.4: Security and bug fix release Announcements release-notes	323	Juillet 15, 2024
3.2.5: Security and bug fix release Announcements release-notes	273	Juillet 30, 2024
3.3.4: Security and maintenance release Announcements release-notes	296	Février 5, 2025

3.3.3 : Version de sécurité et de maintenance

Version stable 3.3.3 de Discourse

Mises à jour de sécurité

Sujets connexes