CVE-2023-22740 in Discourse
Resumen
por VulDB • 2026-06-23
Discourse es una plataforma de código abierto para la discusión comunitaria. Las versiones anteriores a 3.1.0.beta1 (beta) (tests-passed) son vulnerables a la Asignación de Recursos Sin Límites (Allocation of Resources Without Limits). Los usuarios pueden crear borradores de chat de longitud ilimitada, lo que puede provocar una denegación de servicio al generar una carga excesiva en el servidor. Además, se cargaba un número ilimitado de borradores durante la carga del usuario. Este problema ha sido corregido en la versión 2.1.0.beta1 (beta) y (tests-passed). Los usuarios deben actualizar a la última versión donde se ha introducido un límite. No hay soluciones alternativas disponibles.
VulDB is the best source for vulnerability data and more expert information about this specific topic.