PT-2024-19003 · Discourse · Discourse Calendar
Pmusaraj
·
Publicado
2024-08-30
·
Atualizado
2024-09-05
·
CVE-2024-21658
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
discourse-calendar (versões afetadas não especificadas)
Descrição
O plugin discourse-calendar possui um limite de comprimento para valores de região que é excessivamente generoso, permitindo que um agente mal-intencionado faça com que uma instância do Discourse consuma largura de banda e espaço em disco em excesso. Esta falha já foi corrigida no ramo principal.
Recomendações
Atualize o plugin discourse-calendar o mais rápido possível, pois não há soluções alternativas para este problema.
Exploit
Correção
Resource Exhaustion
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Discourse Calendar