CVE-2023-22740 in Discourseinformazioni

Riassunto

di VulDB • 23/06/2026

Discourse è una piattaforma open source per la discussione comunitaria. Le versioni precedenti alla 3.1.0.beta1 (beta) (tests-passed) sono vulnerabili ad Allocation of Resources Without Limits. Gli utenti possono creare bozze di chat di lunghezza illimitata, il che può causare un denial of service generando un carico eccessivo sul server. Inoltre, è stato caricato un numero illimitato di bozze durante il caricamento dell'utente. Questo problema è stato risolto nella versione 2.1.0.beta1 (beta) e (tests-passed). Gli utenti dovrebbero effettuare l'aggiornamento all'ultima versione in cui è stata introdotta una limitazione. Non sono disponibili workaround.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub, Inc.

Prenotare

06/01/2023

Divulgazione

27/01/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00683

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!