Zere0

**Nome do software vulnerável e versões afetadas** Versões do Discourse anteriores à 3.3.2 Versões do Discourse com a designação “tests-passed” anteriores à 3.4.0.beta2 **Descrição** A vulnerabilidade afeta o Discourse, uma plataforma de código aberto para discussões em comunidade, e permite que um invasor contamine o cache com solicitações XHR repetidas, afetando visitantes anônimos do site. **Recomendações** Para versões do Discourse anteriores à 3.3.2, atualize para a versão mais recente para resolver o problema. Para versões do Discourse que passaram nos testes anteriores à 3.4.0.beta2, atualize para uma versão igual ou posterior à 3.4.0.beta2 para resolver o problema. Como solução temporária para usuários que não conseguem atualizar, considere desativar o cache anônimo definindo a variável de ambiente `DISCOURSE DISABLE ANON CACHE` com um valor diferente de vazio.