Adam Nagy

**Name of the Vulnerable Software and Affected Versions** Drupal CAPTCHA versions 0.0.0 through 1.16.9 Drupal CAPTCHA versions 2.0.0 through 2.0.9 **Description** A functionality bypass exists in Drupal CAPTCHA due to insufficient invalidation of security tokens. An attacker may bypass the CAPTCHA on subsequent submissions if they first successfully solve at least one CAPTCHA manually to obtain valid tokens. **Recommendations** Update Drupal CAPTCHA to version 1.17.0 or later. Update Drupal CAPTCHA to version 2.0.10 or later.

**Nome do Software Vulnerável e Versões Afetadas** Filtro Drupal SpamSpan versões 0.0.0 até 3.2.0 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecida como Cross-site Scripting (XSS), no filtro Drupal SpamSpan. Isso permite ataques de Cross-Site Scripting (XSS). **Recomendações** Para as versões 0.0.0 até 3.2.0, atualize para a versão 3.2.1 ou posterior para resolver o problema.