CVE-2024-53851

Nome do Software Vulnerável e Versões Afetadas Versões do Discourse anteriores às últimas versões estáveis, beta e com testes aprovados

Descrição O problema está relacionado ao endpoint para geração de oneboxes inline para URLs, que não impunha limites no número de URLs aceitas, permitindo que um usuário malicioso cause uma negação de serviço em algumas partes da aplicação. Isso só pode ser explorado por usuários autenticados.

Recomendações Para versões anteriores às últimas versões estáveis, beta e com testes aprovados, atualize para a versão mais recente para resolver o problema. Para usuários incapazes de atualizar, como uma solução temporária, desative a configuração de site enable inline onebox on all domains e remova todas as entradas da configuração de site allowed inline onebox domains.