CVE-2023-25167 in Discourseinformación

Resumen

por VulDB • 2026-05-13

Discourse es una plataforma de discusión de código abierto. En las versiones afectadas, un usuario malintencionado puede provocar una denegación de servicio por expresión regular (ReDoS) mediante una URL de git cuidadosamente elaborada. Este problema está corregido en las versiones más recientes estables, beta y con pruebas aprobadas de Discourse. Se recomienda a los usuarios actualizar. No existen soluciones alternativas conocidas para este problema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub, Inc.

Reservar

2023-02-03

Divulgación

2023-02-08

Moderación

aceptado

Artículo

VDB-220455

CPE

listo

EPSS

0.00567

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!