Sam Bull

**Nome do software vulnerável e versões afetadas** Versões do Apache Answer até a 1.3.5 **Descrição** O problema está relacionado à força de criptografia inadequada, em que o valor MD5 do e-mail de um usuário é usado para acessar o Gravatar, levando a um possível vazamento do e-mail do usuário. A recomendação oficial é usar SHA256 em vez disso. **Recomendações** Atualize para a versão 1.4.0, que corrige o problema. Como solução temporária, considere usar SHA256 em vez de MD5 para acessar o Gravatar, a fim de minimizar o risco de exploração.