One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8362876 |
| Date de publication | 2023-07-28 16:15:12 (vue: 2023-07-28 19:07:03) |
| Titre | CVE-2023-38498 |
| Texte | Le discours est une plate-forme de discussion open source.Avant la version 3.0.6 de la succursale «stable» et la version 3.1.0.beta7 des succursales «bêta» et «tests», un utilisateur malveillant peut empêcher la file d'attente de report de se poursuivre rapidement sur les sites hébergés dans le même multisiteinstallation.Le problème est corrigé dans la version 3.0.6 de la branche «stable» et la version 3.1.0.beta7 des branches «bêta» et «tests».Il n'y a pas de solution de contournement connu pour cette vulnérabilité.Les utilisateurs de configurations multisites doivent mettre à niveau.
Discourse is an open source discussion platform. Prior to version 3.0.6 of the `stable` branch and version 3.1.0.beta7 of the `beta` and `tests-passed` branches, a malicious user can prevent the defer queue from proceeding promptly on sites hosted in the same multisite installation. The issue is patched in version 3.0.6 of the `stable` branch and version 3.1.0.beta7 of the `beta` and `tests-passed` branches. There are no known workarounds for this vulnerability. Users of multisite configurations should upgrade. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 38498 `beta` `stable` `tests are beta7 branch branches can configurations cve defer discourse discussion from hosted installation issue known malicious multisite open passed` patched platform prevent prior proceeding promptly queue same should sites source upgrade user users version vulnerability workarounds |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.