发布日期:2024-03-15
更新日期:2024-05-10
受影响系统:
Discourse Discourse
描述:
CVE(CAN) ID: CVE-2024-27085
Discourse是一套开源的社区讨论平台,该平台包括社区、电子邮件和聊天室等功能。
Discourse存在不受控制的资源消耗漏洞,攻击者可利用该漏洞在多个参数中注入大量数据。
< **>
建议:
厂商补丁:
Discourse
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/discourse/discourse/commit/62ea382247c1f87361d186392c45ca74c83be295
浏览次数:21
严重程度:0(网友投票)
