問題は DiscourseConnect のセキュリティ修正ではなく、nginx の変更にあると疑っています。tests-passed では、一部の環境で問題が発生したため木曜日にフォローアップを行う必要があり、Github の別のユーザーは CSRF の問題に言及していました。
それに対するバックポートを用意しました: https://github.com/discourse/discourse/pull/30410。チームの誰かが承認すればすぐにマージされるはずですが、ほとんどの人は日曜日です。SSO を設定している @mentalstring さんは、そのブランチを試すことができます。