PT-2022-27776 · Discourse · Discourse

Sqeezelemon

Publicado

2022-12-02

Atualizado

2024-03-06

CVE-2022-46159

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

Nome do software vulnerável e versões afetadas

Versões 2.8.13 e anteriores do Discourse

Versões 2.9.0.beta14 e anteriores do Discourse

Descrição

O Discourse é uma plataforma de discussão de código aberto na qual qualquer usuário autenticado pode criar um tópico não listado, o que pode consumir recursos desnecessários do site.

Recomendações

Para as versões 2.8.13 e anteriores, atualize para uma versão posterior à 2.8.13.

Para as versões 2.9.0.beta14 e anteriores, atualize para uma versão posterior à 2.9.0.beta14.

Como solução temporária, considere restringir a capacidade de criar tópicos não listados para usuários autenticados até que um patch esteja disponível.

Exploit

Correção

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

BIT-DISCOURSE-2022-46159

CVE-2022-46159

GHSA-QF99-XPX6-HGXP

Produtos afetados

Discourse

PT-2022-27776 · Discourse · Discourse

CVE-2022-46159

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7