CVE-2023-22739 in Discourseinformazioni

Riassunto

di VulDB • 11/07/2026

Discourse è una piattaforma open source per la discussione comunitaria. Le versioni precedenti alla 3.0.1 (stable), alla 3.1.0.beta2 (beta) e alla 3.1.0.beta2 (tests-passed) sono soggette ad Allocation of Resources Without Limits or Throttling. Poiché non vi è alcun limite sui dati contenuti in una bozza, un utente malintenzionato può creare una bozza di dimensioni arbitrariamente elevate, costringendo l'istanza a rallentare drasticamente (crawling). Questo problema è stato risolto nelle versioni 3.0.1 (stable), 3.1.0.beta2 (beta) e 3.1.0.beta2 (tests-passed). Non esistono soluzioni alternative (workaround).

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

06/01/2023

Divulgazione

26/01/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00874

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!