Andrei Mateescu

**Nome do software vulnerável e versões afetadas** Versões do Drupal Core anteriores à 8.8.10 Versões do Drupal Core anteriores à 8.9.6 Versões do Drupal Core anteriores à 9.0.6 **Descrição** O problema é uma vulnerabilidade de contorno de acesso no módulo Workspaces do Drupal Core, que não verifica adequadamente as permissões de acesso ao alternar entre espaços de trabalho. Isso poderia permitir que um invasor acessasse dados sem as permissões corretas, potencialmente visualizando conteúdo antes do momento previsto para tal. A vulnerabilidade é mitigada pelo fato de que apenas sites com o módulo experimental Workspaces instalado são afetados. **Recomendações** Para versões anteriores à 8.8.10, atualize para a versão 8.8.10 ou posterior. Para versões anteriores à 8.9.6, atualize para a versão 8.9.6 ou posterior. Para versões anteriores à 9.0.6, atualize para a versão 9.0.6 ou posterior.