CVE-2023-22740 in DiscourseИнформация

Сводка

по VulDB • 23.06.2026

Discourse — это платформа с открытым исходным кодом для обсуждения в сообществах. Версии старше 3.1.0.beta1 (beta) (tests-passed) уязвимы к проблеме Allocation of Resources Without Limits (выделение ресурсов без ограничений). Пользователи могут создавать черновики чата неограниченной длины, что может привести к отказу в обслуживании из-за чрезмерной нагрузки на сервер. Кроме того, при загрузке пользователя загружалось неограниченное количество черновиков. Эта проблема была исправлена в версии 2.1.0.beta1 (beta) и (tests-passed). Пользователям следует обновиться до последней версии, где были внедрены ограничения. Обходных путей нет.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub, Inc.

Резервировать

06.01.2023

Раскрытие

27.01.2023

Модерация

принято

Вход

VDB-219353

EPSS

0.00683

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!