CVE-2023-22739 in Discourse
요약
\~에 의해 VulDB • 2026. 07. 11.
Discourse는 커뮤니티 토론을 위한 오픈 소스 플랫폼입니다. 버전 3.0.1(안정판) 이전, 3.1.0.beta2(beta), 그리고 3.1.0.beta2(tests-passed)의 Discourse는 제한 없이 또는 스로틀링 없이 자원 할당(CVE-2024-CWE-770: Allocation of Resources Without Limits or Throttling) 취약점에 노출되어 있습니다. 초안에 포함된 데이터에 대한 제한이 없으므로, 악성 사용자는 임의로 큰 크기의 초안을 생성하여 인스턴스의 성능을 극도로 저하시킬 수 있습니다. 이 문제는 버전 3.0.1(안정판), 3.1.0.beta2(beta) 및 3.1.0.beta2(tests-passed)에서 패치되었습니다. 우회 방법은 없습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.