找不到 discourse 版本 2.9.0.beta6

41821 · 2022 年6 月 29 日 23:58

您好，

我们收到此 CVE 的警报，称一个 discourse 实例易受 https://www.cve.org/CVERecord?id=CVE-2022-31096 漏洞攻击。

据说修复方案在 2.9.0.beta6 版本中，但我找不到并升级到该版本。还有其他人遇到此问题吗？

Benjamin_D · 2022 年6 月 30 日 05:11

你说得对，补丁就在那里：

但自从那时起版本就没更新过了

pfaffman · 2022 年6 月 30 日 11:02

您现在可以升级，该提交将被应用。这不是一个关键的安全问题，所以他们没有提高版本号来推送它。

Osama · 2022 年7 月 4 日 08:49

我们在修复程序发布后不久会为高危 CVE 进行 beta bump，但我们错过了为上一个 CVE（CVE-2022-31096）进行此操作。我们上周（星期四）发布了 2.9.0.beta6，所以现在应该已经解决了。

话题		回复	浏览量
Your Discourse installation is out of date. Click here to upgrade Installation	1	327	2023 年12 月 6 日
Do I need to upgrade to version 1.8.0.beta11? Support	23	1937	2024 年6 月 8 日
Up to date with 2.6.0.beta1 Support	5	1057	2020 年9 月 19 日
Discourse Upgrade Not Working Support	3	118	2024 年11 月 5 日
Stable version upgrade to 2.4.0 Support	5	710	2020 年2 月 27 日