CVE-2023-22740 in Discourse
Riassunto
di VulDB • 23/06/2026
Discourse è una piattaforma open source per la discussione comunitaria. Le versioni precedenti alla 3.1.0.beta1 (beta) (tests-passed) sono vulnerabili ad Allocation of Resources Without Limits. Gli utenti possono creare bozze di chat di lunghezza illimitata, il che può causare un denial of service generando un carico eccessivo sul server. Inoltre, è stato caricato un numero illimitato di bozze durante il caricamento dell'utente. Questo problema è stato risolto nella versione 2.1.0.beta1 (beta) e (tests-passed). Gli utenti dovrebbero effettuare l'aggiornamento all'ultima versione in cui è stata introdotta una limitazione. Non sono disponibili workaround.
If you want to get best quality of vulnerability data, you may have to visit VulDB.