One Article Review
Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 8362877
Date de publication 2023-07-28 16:15:12 (vue: 2023-07-28 19:07:03)
Titre CVE-2023-38684
Texte Le discours est une plate-forme de discussion open source.Avant la version 3.0.6 de la branche «stable» et la version 3.1.0.beta7 des branches «bêta» et «tests», dans plusieurs actions de contrôleur, le discours accepte les paramètres limites mais n'impose aucune limite supérieure sur lales valeurs étant acceptées.Sans une borne supérieure, le logiciel peut permettre aux utilisateurs arbitraires de générer des requêtes DB qui peuvent finir par épuiser les ressources sur le serveur.Le problème est corrigé dans la version 3.0.6 de la branche «stable» et la version 3.1.0.beta7 des branches «bêta» et «tests».Il n'y a pas de solution de contournement connu pour cette vulnérabilité.
Discourse is an open source discussion platform. Prior to version 3.0.6 of the `stable` branch and version 3.1.0.beta7 of the `beta` and `tests-passed` branches, in multiple controller actions, Discourse accepts limit params but does not impose any upper bound on the values being accepted. Without an upper bound, the software may allow arbitrary users to generate DB queries which may end up exhausting the resources on the server. The issue is patched in version 3.0.6 of the `stable` branch and version 3.1.0.beta7 of the `beta` and `tests-passed` branches. There are no known workarounds for this vulnerability.
Notes
Envoyé Oui
Condensat 2023 38684 `beta` `stable` `tests accepted accepts actions allow any arbitrary are being beta7 bound branch branches but controller cve discourse discussion does end exhausting generate impose issue known limit may multiple not open params passed` patched platform prior queries resources server software source upper users values version vulnerability which without workarounds
Tags
Stories
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: