Discourse Version 2.9.0.beta6 nicht gefunden

41821 · 29. Juni 2022 um 23:58

Hallo,
Wir haben eine Warnung von dieser CVE erhalten, dass eine Instanz von Discourse anfällig für https://www.cve.org/CVERecord?id=CVE-2022-31096 ist.

Es heißt, dass die Korrektur in 2.9.0.beta6 enthalten ist, aber ich kann diese Version nicht finden und darauf aktualisieren. Haben andere dieses Problem?

Benjamin_D · 30. Juni 2022 um 05:11

Du hast Recht, der Patch ist da:

aber seitdem gab es keine Versionserhöhung

pfaffman · 30. Juni 2022 um 11:02

Sie können jetzt ein Upgrade durchführen, und dieser Commit wird angewendet. Es handelt sich nicht um ein kritisches Sicherheitsproblem, daher haben sie die Version nicht erhöht, um es herauszubringen.

Osama · 4. Juli 2022 um 08:49

Wir führen kurz nach der Veröffentlichung des Fixes einen Beta-Bump für eine hochgradige CVE durch, aber wir haben dies für die letzte CVE (CVE-2022-31096) versäumt. Wir haben letzte Woche (Donnerstag) 2.9.0.beta6 veröffentlicht, sodass dies nun behoben sein sollte.

Thema		Antworten	Aufrufe
Your Discourse installation is out of date. Click here to upgrade Installation	1	327	6. Dezember 2023
Do I need to upgrade to version 1.8.0.beta11? Support	23	1937	8. Juni 2024
Up to date with 2.6.0.beta1 Support	5	1057	19. September 2020
Discourse Upgrade Not Working Support	3	118	5. November 2024
Stable version upgrade to 2.4.0 Support	5	710	27. Februar 2020

Discourse Version 2.9.0.beta6 nicht gefunden

Verwandte Themen