CVE-2022-23641 in Discourseinformação

Sumário

de VulDB • 30/05/2026

O Discourse é uma plataforma de discussão de código aberto. Nas versões anteriores à 2.8.1 na ramificação `stable`, 2.9.0.beta2 na ramificação `beta` e 2.9.0.beta2 na ramificação `tests-passed`, os usuários podem desencadear um ataque de Negação de Serviço (DoS) ao publicar uma URL de streaming. A análise de Oneboxes no trabalho em segundo plano (background job) desencadeia um loop infinito, o que causa vazamentos de memória. Este problema foi corrigido na versão 2.8.1 da ramificação `stable`, 2.9.0.beta2 da ramificação `beta` e 2.9.0.beta2 da ramificação `tests-passed`. Como medida de contorno, desative completamente o onebox no painel de administração ou especifique uma lista de permissão de domínios que serão processados como onebox.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

19/01/2022

Divulgação

16/02/2022

Moderação

aceite

Entrada

VDB-193173

CPE

pronto

EPSS

0.01159

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!