요약 내용
보안 수정
이 릴리스에는 다음 CVE에 대한 보안 수정이 포함되어 있습니다. GHSA-g65h-982x-4m5m.
이 취약점은 ORG_GROUPS_ENABLED
설정이 활성화된 설치에 영향을 미치며, 해당 기능을 사용하는 사용자는 가능한 빨리 업데이트할 것을 권장합니다.
변경 사항
- @tessus가 #5281에서 지원 문자열에서 _smtp_img_src를 마스크하는 기능 추가
- @BlackDex가 몇 가지 리팩터링, 최적화 및 보안 수정을 수행하였으며, #5291에서 작업을 마침
- @BlackDex가 #5293에서 connect-src 항목 추가를 허용함
- @BlackDex가 #5298에서 패치 대신 업데이트된 fern 사용
전체 변경 사항: 1.32.6...1.32.7
원문 내용
Security Fixes
This release contains a security fix for the following CVE GHSA-g65h-982x-4m5m.
This vulnerability affects any installations that have the ORG_GROUPS_ENABLED
setting enabled, and we urge anyone doing so to update as soon as possible.
What’s Changed
- feat: mask _smtp_img_src in support string by @tessus in #5281
- Some refactoring, optimizations and security fixes by @BlackDex in #5291
- Allow adding connect-src entries by @BlackDex in #5293
- Use updated fern instead of patch by @BlackDex in #5298
Full Changelog: 1.32.6...1.32.7
링크 : https://github.com/dani-garcia/vaultwarden/releases/tag/1.32.7