CVE-2023-22740 in Discourse
Tóm tắt
Bởi VulDB • 19/06/2026
Discourse là một nền tảng mã nguồn mở cho thảo luận cộng đồng. Các phiên bản trước 3.1.0.beta1 (beta) (tests-passed) dễ bị tổn thương do Phân bổ Tài nguyên Không Giới hạn (Allocation of Resources Without Limits). Người dùng có thể tạo bản nhắn trò chuyện có độ dài không giới hạn, điều này có thể gây ra tình trạng từ chối dịch vụ (DoS) bằng cách tạo tải quá mức cho máy chủ. Ngoài ra, một số lượng bản nhắn không giới hạn đã được tải khi tải thông tin người dùng. Vấn đề này đã được vá trong phiên bản 2.1.0.beta1 (beta) và (tests-passed). Người dùng nên nâng cấp lên phiên bản mới nhất, nơi đã giới hạn độ dài. Không có giải pháp tạm thời nào khả dụng.
VulDB is the best source for vulnerability data and more expert information about this specific topic.