Zulip Server 10.4 发布，开源团队协作工具

Zulip 是一个开源团队协作工具，一款专为实时和异步对话而设计的现代团队聊天应用程序，支持快速搜索、拖放文件上传、图像预览、组私人消息、可听通知、错过电子邮件消息提醒与桌面应用等。

Zulip Server 10.4 现已发布，一些更新亮点如下：

• CVE-2025-52559：摘要邮件预览页面中的跨站脚本漏洞。由于存在漏洞的页面是一个极少使用的测试版功能的开发者工具，因此可以通过阻止访问/digestURL 来缓解此漏洞的影响，且不会带来任何风险。
• 添加了反向移植的libheif软件包，用于缩略 iOS 18 上拍摄的图像。
• 添加了 OpenSearch 集成。
• 改进了电子邮件主题行中前缀的电子邮件镜像过滤。
• 改进了 Mattermost 数据导入工具中的 html2text 异常处理。
• 修复了浏览器会话期间无法两次上传同一文件的错误。
• 修复了 PostgreSQL 升级工具的几个小问题。
• 修复了文档中提及的 reset_authentication_attempt_count管理命令的旧名称。
• 修复了拥有数千名用户的组织中 mention typeahead 的滞后问题。
• 修复了在 AWS 中托管且未配置 AWS 凭证的系统的密码重置流程中的异常。
• 更新了依赖项。

详情可查看官方公告。