ГлавнаяБаза уязвимостей БДУ → BDU:2023-01109
7.8высокая

BDU:2023-01109

Уязвимость программного обеспечения управления списком рассылки Discourse, связанная с использованием регулярного выражения c неэффективной вычислительной сложностью, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-07
Описание

Уязвимость программного обеспечения управления списком рассылки Discourse связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Discourse (до 3.0.1 stable)Discourse (до 3.1.0.beta2)
Способ устранения

Использование рекомендаций:
https://github.com/discourse/discourse/pull/20002/commits/e053c5c2b3138b0c4b1e8ac617b9c07d9802d26a
https://github.com/discourse/discourse/commit/6d92c3cbdac431db99a450f360a3048bb3aaf458
https://github.com/discourse/discourse/pull/20002

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023013005https://github.com/discourse/discourse/pull/20002/commits/e053c5c2b3138b0c4b1e8ac617b9c07d9802d26ahttps://github.com/discourse/discourse/commit/6d92c3cbdac431db99a450f360a3048bb3aaf458https://github.com/discourse/discourse/pull/20002https://github.com/discourse/discourse/security/advisories/GHSA-mrfp-54hf-jrcvhttps://vuldb.com/ru/?id.219684
Проверьте безопасность своего сайта и почты → Полная проверка домена