CVE-2022-24824

Versões do Discourse anteriores às versões estáveis, beta e com testes aprovados mais recentes

A vulnerabilidade afeta o Discourse, uma plataforma de código aberto para discussões em comunidade. Um invasor pode corromper o cache de usuários anônimos, fazendo com que eles vejam a visualização do rastreador do site em vez da página HTML, o que leva a uma negação de serviço parcial.

Atualize para a versão estável, beta ou aprovada em testes mais recente do Discourse para resolver o problema.

Como solução temporária, considere restringir o acesso a usuários anônimos ou implementar controles adicionais de cache até que um patch seja aplicado.