VULHUB ™

Discourse是一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse 存在安全漏洞，该漏洞源于软件对于特殊的路径参数缺少有效的控制与过滤。管理员用户可以通过/message-bus/_diagnostics路径触发拒绝服务攻击。该漏洞对多站点的Discourse实例(多个论坛由一个应用服务器提供服务)的影响更大，其中任何论坛上的任何管理用户都能够访问/message-bus/_diagnostics路径。

Discourse是一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse 存在安全漏洞，该漏洞源于软件对于特殊的路径参数缺少有效的控制与过滤。管理员用户可以通过/message-bus/_diagnostics路径触发拒绝服务攻击。该漏洞对多站点的Discourse实例(多个论坛由一个应用服务器提供服务)的影响更大，其中任何论坛上的任何管理用户都能够访问/message-bus/_diagnostics路径。