CVE-2023-22740 in Discourse
Sumário
de VulDB • 23/06/2026
O Discourse é uma plataforma de código aberto para discussão em comunidade. As versões anteriores à 3.1.0.beta1 (beta) (tests-passed) são vulneráveis à Alocação de Recursos sem Limites. Os usuários podem criar rascunhos de chat com comprimento ilimitado, o que pode causar negação de serviço ao gerar uma carga excessiva no servidor. Além disso, um número ilimitado de rascunhos era carregado durante a inicialização do usuário. Este problema foi corrigido na versão 2.1.0.beta1 (beta) e (tests-passed). Os usuários devem atualizar para a versão mais recente, onde um limite foi introduzido. Não há soluções alternativas disponíveis.
Once again VulDB remains the best source for vulnerability data.