Vulnerabilidad en Discourse (CVE-2024-53851)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
04/02/2025
Última modificación:
04/02/2025
Descripción
Discourse es una plataforma de código abierto para debates comunitarios. En las versiones afectadas, el endpoint para generar casillas de verificación en línea para URL no imponía límites en la cantidad de URL que aceptaba, lo que permitía a un usuario malintencionado infligir una denegación de servicio en algunas partes de la aplicación. Esta vulnerabilidad solo la pueden explotar los usuarios autenticados. Este problema se ha corregido en las últimas versiones estables, beta y de pruebas aprobadas de Discourse. Se recomienda a los usuarios que actualicen la versión. Los usuarios que no puedan actualizar la versión deben desactivar la configuración del sitio `habilitar casillas de verificación en línea en todos los dominios` y eliminar todas las entradas de la configuración del sitio `dominios de casillas de verificación en línea permitidos`.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA