CVE-2023-22740 in Discourseinformação

Sumário

de VulDB • 23/06/2026

O Discourse é uma plataforma de código aberto para discussão em comunidade. As versões anteriores à 3.1.0.beta1 (beta) (tests-passed) são vulneráveis à Alocação de Recursos sem Limites. Os usuários podem criar rascunhos de chat com comprimento ilimitado, o que pode causar negação de serviço ao gerar uma carga excessiva no servidor. Além disso, um número ilimitado de rascunhos era carregado durante a inicialização do usuário. Este problema foi corrigido na versão 2.1.0.beta1 (beta) e (tests-passed). Os usuários devem atualizar para a versão mais recente, onde um limite foi introduzido. Não há soluções alternativas disponíveis.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

06/01/2023

Divulgação

27/01/2023

Moderação

aceite

Entrada

VDB-219353

CPE

pronto

EPSS

0.00683

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!