3.3.2: Versión de seguridad y mantenimiento

mcwumbly · 7 Octubre, 2024 04:30

Lanzamiento Estable de Discourse 3.3.2

Discourse recomienda encarecidamente que todos los sitios sigan la rama predeterminada tests-passed de Discourse. La rama “estable” se centra más en la ausencia de cambios que en la ausencia de errores: todas las versiones, incluidas las de tests-passed y beta, están listas para producción.

Actualizaciones de Seguridad

Esta versión incluye correcciones para estos problemas de seguridad informados por nuestra comunidad y HackerOne.

Denegación de servicio (DoS) por la ausencia de restricciones en las respuestas a publicaciones (CVE-2024-43789)
Omisión de la validación de direcciones de correo electrónico a través de direcciones de correo electrónico codificadas (CVE-2024-45051)
Evitar el filtrado de la lista de temas por etiquetas ocultas para usuarios no autorizados (CVE-2024-45297)
XSS a través de extractos de chat cuando CSP está deshabilitado (CVE-2024-47772)
Envenenamiento anónimo de caché a través de solicitudes XHR (CVE-2024-47773)

Tema	Respuestas	Vistas
3.3.4: Security and maintenance release Announcements release-notes	295	5 Febrero 2025
3.2.3: Security and bug fix release Announcements release-notes	320	3 Julio 2024
3.2.4: Security and bug fix release Announcements release-notes	322	15 Julio 2024
3.3.3: Security and maintenance release Announcements release-notes	475	19 Diciembre 2024
3.2.5: Security and bug fix release Announcements release-notes	272	30 Julio 2024

3.3.2: Versión de seguridad y mantenimiento

Lanzamiento Estable de Discourse 3.3.2

Actualizaciones de Seguridad

Temas relacionados