Discourse 无限制的资源分配漏洞(CVE-2022-35958)

CVE编号

CVE-2022-35958

利用情况

暂无

补丁情况

N/A

披露时间

2022-08-15

漏洞描述

Discourse 是一个开源的讨论平台。 Discourse 的漏洞版本存在无限制的资源分配漏洞，恶意用户可以通过使用邀请系统向任意邮件地址发送垃圾邮件，从而导致服务器的资源无限制的消耗。

解决建议

"升级discourse到2.8.8或更高版本"

参考链接

CVSS3评分 4.3

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 无
• 完整性 低

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com