Bookstack BookStack v24.05.1 Release

요약

보안 업데이트

• 업데이트 안내
• 블로그에서의 업데이트 내용

BookStack v24.05.1이 출시되었습니다.
이는 보안 업데이트로 인증 없이 접근 가능한 일부 양식에 추가적인 rate-limiting을 추가하는 동시에 시스템에 특정 사용자 이메일이 존재하는지 알려주는 데 사용될 수 있는 메서드를 방지하는 변경 사항을 구현했습니다.

공개 웹에서 접근 가능한 인스턴스에는 업그레이드가 권장됩니다.

변경사항 전체 목록

• 업데이트된 PHP 종속성.
• IP 기반 rate limiting과 함께 업데이트된 라우트. (#4993)
• 이메일 확인 흐름을 이메일 제출 양식이 필요 없도록 업데이트.
• 최신 Crowdin 변경 사항으로 업데이트된 번역. (#4994)
• 테이블 align 속성도 고려하여 WYSIWYG 정렬 처리 업데이트. (#5011)
• 첨부 파일 업로드 유효성 검사 오류가 JSON으로 표시되는 문제 수정. (#4996)
• 이메일에서 올바르지 않은 알림 설정 URL 수정. @KiDxS 님께 감사 인사. (#5008, #5005)
• 다크 모드에서 MFA 설정 제목이 보이지 않는 문제 수정. (#5018)
• 시각적 테마 시스템 가이드에서 구식 경로 수정. (#4998)
• 캐시 위치 복구를 통해 잠재적인 캐시 권한 문제 수정. (#4999)

원문 내용

Security Release

• Update Instructions
• Update details on blog

BookStack v24.05.1 has been released.
This is a security release that adds extra rate-limiting to some forms that are accessible without authentication, while also implementing changes to prevent methods that could be used to indicate if specific user emails exist in the system.

Upgrade is advised for instances accessible on the public web.

Full List of Changes

• Updated PHP dependencies.
• Updated routes with IP-based rate limiting. (#4993)
• Updated email confirmation flow to not require email submission form.
• Updated translations with latest Crowdin changes. (#4994)
• Updated WYSIWYG alignment handling to also consider table align attributes. (#5011)
• Fixed attachment upload validation errors appearing as JSON. (#4996)
• Fixed incorrect notification preferences URL in email. Thanks to @KiDxS. (#5008, #5005)
• Fixed non-visible MFA setup titles in dark mode. (#5018)
• Fixed outdated path in visual theme system guidance. (#4998)
• Fixed potential cache permission issues by reverting cache location. (#4999)

링크 : https://github.com/BookStackApp/BookStack/releases/tag/v24.05.1