发布日期：2024-08-30
更新日期：2024-10-29

受影响系统：

Discourse Discourse Calendar

描述：

---

CVE(CAN) ID: CVE-2024-21658

Discourse Calendar是Discourse开源的一个日历插件。
Discourse Calendar存在资源管理错误漏洞，该漏洞源于对区域值长度的限制过于宽松，可能导致过多占用带宽和磁盘空间。

<**>

建议：

---

厂商补丁：

Discourse
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/discourse/discourse-calendar/security/advisories/GHSA-65f2-9ghp-x8h8

浏览次数：146
严重程度：0（网友投票）