Albert Volkman

**Nome do software vulnerável e versões afetadas** Versões do Eloqua 7.X-* a 7.X-1.15 **Descrição** A vulnerabilidade está relacionada à desserialização de dados não confiáveis no Drupal Eloqua, permitindo a injeção de objetos. Isso pode ser explorado por um invasor remoto para executar código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 7.X-* a 7.X-1.15, atualize para uma versão posterior à 7.X-1.15 para resolver o problema. Como solução temporária, considere restringir o acesso à função `unserialize()` no módulo Eloqua até que um patch esteja disponível.