cve - 2023 - 38684

没有分数

描述

话语是一个开源的讨论平台。之前版本3.0.6 3.1.0分支和“稳定”的版本。beta7“测试版”和“tests-passed”的分支机构,在多个控制器动作,话语接受极限参数但是不强加任何上限被接受的值。没有一个上界,软件可以允许任意用户生成数据库查询最终可能会耗尽服务器上的资源。的问题是打补丁版本3.0.6 3.1.0分支和“稳定”的版本。beta7的“测试版”和“tests-passed”分支。没有已知的这个漏洞的解决方案。

引用

https://github.com/discourse/discourse/security/advisories/GHSA-ff7g-xv79-hgmf

https://github.com/discourse/discourse/commit/bfc3132bb22bd5b7e86f428746b89c4d3d7f5a70

细节

源:主教法冠

发表:2023-07-28

更新:2023-07-28

类型:cwe - 770