CVE-2022-23641 in Discourseinfo

Zusammenfassung

von VulDB • 30.05.2026

Discourse ist eine Open-Source-Diskussionsplattform. In Versionen vor 2.8.1 im `stable`-Zweig, 2.9.0.beta2 im `beta`-Zweig und 2.9.0.beta2 im `tests-passed`-Zweig können Benutzer einen Denial-of-Service-Angriff (DoS) auslösen, indem sie eine Streaming-URL posten. Das Parsen von Oneboxes im Hintergrundjob löst eine Endlosschleise aus, die zu Speicherverlusten (Memory Leaks) führt. Dieses Problem wurde in Version 2.8.1 des `stable`-Zweigs, 2.9.0.beta2 des `beta`-Zweigs und 2.9.0.beta2 des `tests-passed`-Zweigs behoben. Als Workaround kann Onebox im Admin-Panel vollständig deaktiviert oder eine Allow-Liste von Domains angegeben werden, die Oneboxed werden sollen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

19.01.2022

Veröffentlichung

16.02.2022

Moderieren

akzeptiert

Eintrag

VDB-193173

CPE

bereit

EPSS

0.01141

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!