CVE-2023-22740 in Discoursethông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Discourse là một nền tảng mã nguồn mở cho thảo luận cộng đồng. Các phiên bản trước 3.1.0.beta1 (beta) (tests-passed) dễ bị tổn thương do Phân bổ Tài nguyên Không Giới hạn (Allocation of Resources Without Limits). Người dùng có thể tạo bản nhắn trò chuyện có độ dài không giới hạn, điều này có thể gây ra tình trạng từ chối dịch vụ (DoS) bằng cách tạo tải quá mức cho máy chủ. Ngoài ra, một số lượng bản nhắn không giới hạn đã được tải khi tải thông tin người dùng. Vấn đề này đã được vá trong phiên bản 2.1.0.beta1 (beta) và (tests-passed). Người dùng nên nâng cấp lên phiên bản mới nhất, nơi đã giới hạn độ dài. Không có giải pháp tạm thời nào khả dụng.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

06/01/2023

Tiết lộ

27/01/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00683

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!