CVE-2023-22740 in Discourseinformación

Resumen

por VulDB • 2026-06-23

Discourse es una plataforma de código abierto para la discusión comunitaria. Las versiones anteriores a 3.1.0.beta1 (beta) (tests-passed) son vulnerables a la Asignación de Recursos Sin Límites (Allocation of Resources Without Limits). Los usuarios pueden crear borradores de chat de longitud ilimitada, lo que puede provocar una denegación de servicio al generar una carga excesiva en el servidor. Además, se cargaba un número ilimitado de borradores durante la carga del usuario. Este problema ha sido corregido en la versión 2.1.0.beta1 (beta) y (tests-passed). Los usuarios deben actualizar a la última versión donde se ha introducido un límite. No hay soluciones alternativas disponibles.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub, Inc.

Reservar

2023-01-06

Divulgación

2023-01-27

Moderación

aceptado

Artículo

VDB-219353

CPE

listo

EPSS

0.00683

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!