요약 내용

보안 수정

이 릴리스에는 다음 CVE에 대한 보안 수정이 포함되어 있습니다. GHSA-g65h-982x-4m5m.

이 취약점은 ORG_GROUPS_ENABLED 설정이 활성화된 설치에 영향을 미치며, 해당 기능을 사용하는 사용자는 가능한 빨리 업데이트할 것을 권장합니다.

변경 사항

• @tessus가 #5281에서 지원 문자열에서 _smtp_img_src를 마스크하는 기능 추가
• @BlackDex가 몇 가지 리팩터링, 최적화 및 보안 수정을 수행하였으며, #5291에서 작업을 마침
• @BlackDex가 #5293에서 connect-src 항목 추가를 허용함
• @BlackDex가 #5298에서 패치 대신 업데이트된 fern 사용

전체 변경 사항: 1.32.6...1.32.7

원문 내용

Security Fixes

This release contains a security fix for the following CVE GHSA-g65h-982x-4m5m.

This vulnerability affects any installations that have the ORG_GROUPS_ENABLED setting enabled, and we urge anyone doing so to update as soon as possible.

What’s Changed

• feat: mask _smtp_img_src in support string by @tessus in #5281
• Some refactoring, optimizations and security fixes by @BlackDex in #5291
• Allow adding connect-src entries by @BlackDex in #5293
• Use updated fern instead of patch by @BlackDex in #5298

Full Changelog: 1.32.6...1.32.7

링크 : https://github.com/dani-garcia/vaultwarden/releases/tag/1.32.7