CVE-2023-22740 in Discourse情報

要約

〜によって VulDB • 2026年06月25日

Discourseはコミュニティディスカッションのためのオープンソースプラットフォームです。3.1.0.beta1(ベータ)(tests-passed) より前のバージョンには、リソースの無制限な割り当てに関する脆弱性が存在します。ユーザーは無制限の長さを持つチャット下書きを作成でき、これによりサーバーに過度な負荷をかけることでサービス拒否(DoS)を引き起こす可能性があります。さらに、ユーザー読み込み時に無制限の下書きがロードされる問題もありました。この問題はバージョン 2.1.0.beta1(ベータ)および (tests-passed) で修正されています。ユーザーは制限が導入された最新バージョンにアップグレードする必要があります。回避策はありません。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub, Inc.

予約する

2023年01月06日

モデレーション

承諾済み

エントリ

VDB-219353

EPSS

0.00683

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!