漏洞总结 漏洞概述 CVE ID: CVE-2026-5762 标题: ReportIncident DiscussionTools integration causes slow requests with occasional timeouts on large talk pages (ReportIncident DiscussionTools 集成导致在大型讨论页上请求缓慢并偶尔超时) 影响范围 受影响组件: / 具体场景: 拥有大量 回复链接的页面(例如大型用户讨论页归档)。 问题描述: 验证配置的查询在这些页面上非常慢。问题在于配置验证似乎涉及某种数据库(DB)查询,这些查询未被缓存,且对每个 回复链接重复执行。这导致请求耗时过长,可能引发 。 复现 URL: 修复方案 修改文件: 核心逻辑: 1. 仅在写入(writes)时验证 IRS 配置,跳过读取(reads)时的验证。 2. 避免在验证器(validator)中进行 DB 调用。建议将验证逻辑放入提供程序(provider)中,使其被缓存,确保每个请求只调用一次。 相关 Gerrit 提交: (仅在写入时验证 IRS 配置;跳过读取时的验证)