Andre Groendijk

**Name of the Vulnerable Software and Affected Versions** Drupal versions prior to 1.7.0 **Description** An incorrect authorization issue exists in Drupal’s Unpublished Node Permissions, allowing forceful browsing. The problem relates to inconsistent access control for unpublished translated nodes. The module, designed to manage permissions for unpublished nodes per content type, does not consistently enforce these controls. **Recommendations** Update to version 1.7.0 or later.

**Nome do software vulnerável e versões afetadas** Drupal Advanced PWA inc Push Notifications, versões 0.0.0 a 1.5.0 **Descrição** O problema está relacionado a uma vulnerabilidade de autorização incorreta no módulo Drupal Advanced PWA inc Push Notifications, que permite a navegação forçada. Isso significa que um invasor pode contornar as restrições de segurança e realizar ações não autorizadas. A vulnerabilidade pode ser explorada remotamente. **Recomendações** Para as versões 0.0.0 a 1.5.0, atualize para a versão 1.5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo para minimizar o risco de exploração.