Discourse バージョン 2.9.0.beta6 が見つかりません

41821 · 2022 年 6 月 29 日午後 11:58

こんにちは。

CVE-2022-31096 に対する脆弱性があるというアラートをこの CVE から受け取りました。この脆弱性は、ディスコースのインスタンスに影響を与えるとのことです。

修正は 2.9.0.beta6 に含まれているとのことですが、そのバージョンを見つけてアップグレードすることができません。他にこの問題を抱えている方はいらっしゃいますか？

Benjamin_D · 2022 年 6 月 30 日午前 5:11

その通り、パッチはそこにあります。

しかし、それ以来バージョンアップはされていませんね

pfaffman · 2022 年 6 月 30 日午前 11:02

今すぐアップグレードすれば、そのコミットが適用されます。これは重大なセキュリティ問題ではないため、バージョンを上げてリリースすることはありませんでした。

Osama · 2022 年 7 月 4 日午前 8:49

修正がリリースされた直後に高深刻度のCVEに対してベータ版のバンプを行いますが、前回のCVE（CVE-2022-31096）ではそれを行うのを忘れました。先週（木曜日）に2.9.0.beta6をリリースしたので、これで解決するはずです。

トピック		返信	表示
Your Discourse installation is out of date. Click here to upgrade Installation	1	327	2023 年 12 月 6 日
Do I need to upgrade to version 1.8.0.beta11? Support	23	1937	2024 年 6 月 8 日
Up to date with 2.6.0.beta1 Support	5	1057	2020 年 9 月 19 日
Discourse Upgrade Not Working Support	3	118	2024 年 11 月 5 日
Stable version upgrade to 2.4.0 Support	5	710	2020 年 2 月 27 日