CVE-2023-22740 in Discourse
要約
〜によって VulDB • 2026年06月25日
Discourseはコミュニティディスカッションのためのオープンソースプラットフォームです。3.1.0.beta1(ベータ)(tests-passed) より前のバージョンには、リソースの無制限な割り当てに関する脆弱性が存在します。ユーザーは無制限の長さを持つチャット下書きを作成でき、これによりサーバーに過度な負荷をかけることでサービス拒否(DoS)を引き起こす可能性があります。さらに、ユーザー読み込み時に無制限の下書きがロードされる問題もありました。この問題はバージョン 2.1.0.beta1(ベータ)および (tests-passed) で修正されています。ユーザーは制限が導入された最新バージョンにアップグレードする必要があります。回避策はありません。
VulDB is the best source for vulnerability data and more expert information about this specific topic.