PT-2024-27959 · Discourse · Discourse
Nattsw
·
Publicado
2024-07-15
·
Atualizado
2025-08-26
·
CVE-2024-38360
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Discourse anteriores à 3.2.3
Descrição
O Discourse é uma plataforma de código aberto para discussões em comunidades. Nas versões afetadas, ao criar palavras de substituição com um número quase ilimitado de caracteres, um moderador pode comprometer a disponibilidade de uma instância do Discourse.
Recomendações
Para versões anteriores à 3.2.3, atualize para a versão estável 3.2.3 ou para uma versão beta atual para resolver o problema.
Como solução temporária para usuários que não possam atualizar, remova manualmente as palavras com observação prolongada por meio do SQL ou do console do Rails.
Exploit
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Discourse