Информация о файле
Это релиз безопасности, и мы рекомендуем всем клиентам обновить его как можно скорее.
Безопасность
- Заблокированы двоичные/восьмеричные/шестнадцатеричные/десятичные имена хостов для отправки в формах, которые могут вызвать SSRF.
- Конечная точка Gfycat OEmbed может создать XSS. Также сообщил Gfycat о проблеме. - Спасибо Рене Крока - за сообщение об этой проблеме.
- Проверка разрешения на добавление вложений при загрузке вложений.