管理者やモデレータがサードパーティアプリやWebサービスを認証していた場合に発生するセキュリティ問題を修正しています。
可能ならば、オブジェクトストレージのアクセスキーやSMTPパスワードなどを失効させるすることを推奨します。
すぐにアップデート出来ない場合は、管理者やモデレータアカウントのアプリ認証キーを失効させることを推奨します。
- ねんのため check rawBody
- ID生成に使われるcreatedAtの低限を設定
- Tune AP HTML (#4758)
- HEICファイルのアップロードを拒否する (#4760)
- Emoji 15.0 の Assetsを新生Twemojiのに
New Twemoji (#4762), 絵文字をnpmに (#4763), 絵文字をnpmにの追加 - Tune embed iframe (#4766)
- 絵文字オートコンプリートとランダムリアクションにflagsを追加 Resolve #4765
- Appは管理者/モデレータ権限を使えないように