CVE-2022-23641

Denial of Service in Discourse

CVSS 6.5 MEDIUMEPSS 1.1%CWE-835

En resumen

Los usuarios de Discourse pueden bloquear la plataforma publicando una URL de streaming que causa un bucle infinito en el procesamiento en segundo plano, consumiendo toda la memoria disponible. Esto permite que cualquier persona interrumpa el servicio para todos los usuarios.

Detalle técnico

Vulnerabilidad CWE-835 de bucle infinito en el procesamiento de Onebox desencadenada por URLs de streaming maliciosas en publicaciones de usuarios. El trabajo en segundo plano crea consumo ilimitado de memoria resultando en DoS. El ataque requiere solo privilegios de usuario estándar para publicar contenido; parcheado en versiones 2.8.1 (stable), 2.9.0.beta2 (beta/tests-passed).

Resumen generado y traducido por IA a partir de la descripción oficial.

Discourse is an open source discussion platform. In versions prior to 2.8.1 in the `stable` branch, 2.9.0.beta2 in the `beta` branch, and 2.9.0.beta2 in the `tests-passed` branch, users can trigger a Denial of Service attack by posting a streaming URL. Parsing Oneboxes in the background job trigger an infinite loop, which cause memory leaks. This issue is patched in version 2.8.1 of the `stable` branch, 2.9.0.beta2 of the `beta` branch, and 2.9.0.beta2 of the `tests-passed` branch. As a workaround, disable onebox in admin panel completely or specify allow list of domains that will be oneboxed.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Productos afectados

discourse · discourse

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/discourse/discourse/commit/a34075d205a8857e29574ffd82aaece0c467565e https://github.com/discourse/discourse/pull/15927 https://github.com/discourse/discourse/security/advisories/GHSA-22xw-f62v-cfxv