← voltar
CVE-2022-23641

Denial of Service in Discourse

CVSS 6.5 MEDIUMEPSS 1.1%CWE-835
Em resumo

Usuários do Discourse podem derrubar a plataforma ao publicar uma URL de streaming que causa um loop infinito no processamento de fundo, consumindo toda a memória disponível. Isso permite que qualquer pessoa interrompa o serviço para todos os usuários.

Detalhe técnico

Vulnerabilidade CWE-835 de loop infinito no processamento de Onebox desencadeada por URLs de streaming maliciosas em postagens de usuários. O job de fundo cria consumo ilimitado de memória resultando em DoS. O ataque requer apenas privilégios de usuário padrão para publicar conteúdo; corrigido nas versões 2.8.1 (stable), 2.9.0.beta2 (beta/tests-passed).

Resumo gerado e traduzido por IA a partir da descrição oficial.
Discourse is an open source discussion platform. In versions prior to 2.8.1 in the `stable` branch, 2.9.0.beta2 in the `beta` branch, and 2.9.0.beta2 in the `tests-passed` branch, users can trigger a Denial of Service attack by posting a streaming URL. Parsing Oneboxes in the background job trigger an infinite loop, which cause memory leaks. This issue is patched in version 2.8.1 of the `stable` branch, 2.9.0.beta2 of the `beta` branch, and 2.9.0.beta2 of the `tests-passed` branch. As a workaround, disable onebox in admin panel completely or specify allow list of domains that will be oneboxed.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
discourse · discourse

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/discourse/discourse/commit/a34075d205a8857e29574ffd82aaece0c467565ehttps://github.com/discourse/discourse/pull/15927https://github.com/discourse/discourse/security/advisories/GHSA-22xw-f62v-cfxv