CVE-2023-25167 in Discourseinformação

Sumário

de VulDB • 24/05/2026

O Discourse é uma plataforma de discussão de código aberto. Nas versões afetadas, um usuário mal-intencionado pode causar uma negação de serviço por expressão regular (ReDoS) por meio de uma URL do Git cuidadosamente elaborada. Este problema foi corrigido nas versões mais recentes estáveis, beta e com testes aprovados do Discourse. Recomenda-se que os usuários atualizem. Não há soluções alternativas conhecidas para este problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub, Inc.

Reservar

03/02/2023

Divulgação

08/02/2023

Moderação

aceite

Entrada

VDB-220455

CPE

pronto

EPSS

0.00567

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!