ГлавнаяБаза уязвимостей БДУ → BDU:2023-01058
5средняя

BDU:2023-01058

Уязвимость конфигурации NGINX программного обеспечения управления списком рассылки Discourse, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-06
Описание

Уязвимость конфигурации NGINX программного обеспечения управления списком рассылки Discourse связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Discurse (до 2.8.7)Discurse (2.9.0 beta7)
Способ устранения

Использование рекомендаций:
https://github.com/discourse/discourse/commit/7af25544c3940c4d046c51f4cfac9c72a06d4f50

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.205440https://github.com/discourse/discourse/commit/7af25544c3940c4d046c51f4cfac9c72a06d4f50https://github.com/discourse/discourse/security/advisories/GHSA-4ff8-3j78-w6pp
Проверьте безопасность своего сайта и почты → Полная проверка домена