One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8362875 |
| Date de publication | 2023-07-28 16:15:11 (vue: 2023-07-28 19:07:02) |
| Titre | CVE-2023-37906 |
| Texte | Le discours est une plate-forme de discussion open source.Avant la version 3.0.6 de la succursale «stable» et la version 3.1.0.beta7 des succursales «bêta» et «tests», un utilisateur malveillant peut modifier un article dans un sujet et provoquer un dos avec une soigneusement fabriquéemodifier la raison.Le problème est corrigé dans la version 3.0.6 de la branche «stable» et la version 3.1.0.beta7 des branches «bêta» et «tests».Il n'y a pas de solution de contournement connu pour cette vulnérabilité.
Discourse is an open source discussion platform. Prior to version 3.0.6 of the `stable` branch and version 3.1.0.beta7 of the `beta` and `tests-passed` branches, a malicious user can edit a post in a topic and cause a DoS with a carefully crafted edit reason. The issue is patched in version 3.0.6 of the `stable` branch and version 3.1.0.beta7 of the `beta` and `tests-passed` branches. There are no known workarounds for this vulnerability. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 37906 `beta` `stable` `tests are beta7 branch branches can carefully cause crafted cve discourse discussion dos edit issue known malicious open passed` patched platform post prior reason source topic user version vulnerability workarounds |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.