CVE-2023-25167 in Discourseالمعلومات

الملخص

بحسب VulDB • 24/05/2026

Discourse هو منصة نقاش مفتوحة المصدر. في الإصدارات المتأثرة، يمكن لمستخدم خبيث التسبب في حجب الخدمة بسبب التعبير النمطي (ReDoS) باستخدام عنوان URL لـ Git مُعد بعناية. تم إصلاح هذه المشكلة في أحدث الإصدارات المستقرة، والإصدارات التجريبية (Beta)، والإصدارات التي اجتازت اختبارات النجاح من Discourse. يُنصح المستخدمون بالترقية. لا توجد حلول بديلة معروفة لهذه المشكلة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub, Inc.

حجز

03/02/2023

إفشاء

08/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-220455

EPSS

0.00567

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!