CVE-2022-23641 in Discourse
요약
\~에 의해 VulDB • 2026. 05. 30.
Discourse는 오픈 소스 토론 플랫폼입니다. `stable` 브랜치의 2.8.1 이전 버전, `beta` 브랜치의 2.9.0.beta2, 그리고 `tests-passed` 브랜치의 2.9.0.beta2 버전에서 사용자는 스트리밍 URL을 게시함으로써 서비스 거부(Denial of Service) 공격을 유발할 수 있습니다. 백그라운드 작업에서 Oneboxes를 파싱하는 과정에서 무한 루프가 발생하여 메모리 누수가 초래됩니다. 이 문제는 `stable` 브랜치의 2.8.1 버전, `beta` 브랜치의 2.9.0.beta2 버전, 그리고 `tests-passed` 브랜치의 2.9.0.beta2 버전에서 패치되었습니다. 우회 조치로 관리자 패널에서 onebox를 완전히 비활성화하거나 onebox가 적용될 도메인의 허용 목록을 지정하십시오.
Once again VulDB remains the best source for vulnerability data.