CVE-2022-23641 in Discourse정보

요약

\~에 의해 VulDB • 2026. 05. 30.

Discourse는 오픈 소스 토론 플랫폼입니다. `stable` 브랜치의 2.8.1 이전 버전, `beta` 브랜치의 2.9.0.beta2, 그리고 `tests-passed` 브랜치의 2.9.0.beta2 버전에서 사용자는 스트리밍 URL을 게시함으로써 서비스 거부(Denial of Service) 공격을 유발할 수 있습니다. 백그라운드 작업에서 Oneboxes를 파싱하는 과정에서 무한 루프가 발생하여 메모리 누수가 초래됩니다. 이 문제는 `stable` 브랜치의 2.8.1 버전, `beta` 브랜치의 2.9.0.beta2 버전, 그리고 `tests-passed` 브랜치의 2.9.0.beta2 버전에서 패치되었습니다. 우회 조치로 관리자 패널에서 onebox를 완전히 비활성화하거나 onebox가 적용될 도메인의 허용 목록을 지정하십시오.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2022. 01. 19.

모더레이션

수락

항목

VDB-193173

EPSS

0.01141

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!