CVE-2025-23023

Nome do Software Vulnerável e Versões Afetadas Versões do Discourse anteriores à versão mais recente

Descrição O Discourse é uma plataforma de código aberto para discussões comunitárias. Nas versões afetadas, um invasor pode elaborar cuidadosamente uma requisição com os cabeçalhos corretos para envenenar o cache anônimo, o que pode resultar em uma resposta com dados pré-carregados ausentes. Este problema afeta apenas visitantes anônimos do site.

Recomendações Para versões anteriores à versão mais recente, recomenda-se que os usuários atualizem para a versão mais recente do Discourse para resolver o problema. Como solução temporária para usuários que não podem atualizar, considere desativar o cache anônimo definindo a variável de ambiente DISCOURSE DISABLE ANON CACHE para um valor não vazio.