Andrew Belcher

**Name of the Vulnerable Software and Affected Versions** Drupal CAPTCHA versions 0.0.0 through 1.16.9 Drupal CAPTCHA versions 2.0.0 through 2.0.9 **Description** A functionality bypass exists in Drupal CAPTCHA due to insufficient invalidation of security tokens. An attacker may bypass the CAPTCHA on subsequent submissions if they first successfully solve at least one CAPTCHA manually to obtain valid tokens. **Recommendations** Update Drupal CAPTCHA to version 1.17.0 or later. Update Drupal CAPTCHA to version 2.0.10 or later.

**Nome do Software Vulnerável e Versões Afetadas** Drupal AI (Inteligência Artificial) versões 1.0.0 a 1.0.1 **Descrição** O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um invasor realizar ações em nome de um usuário sem o seu consentimento. Este é um tipo de ataque no qual um invasor induz um usuário a realizar ações não intencionais em uma aplicação web na qual o usuário está autenticado. **Recomendações** Para as versões 1.0.0 a 1.0.1, atualize para a versão 1.0.2 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Drupal AI (Artificial Intelligence) versions 0.0.0 through 1.0.2 **Description** The issue is related to a Missing Authorization vulnerability, which allows Forceful Browsing in Drupal AI (Artificial Intelligence). **Recommendations** For versions 0.0.0 through 1.0.2, update to version 1.0.3 or later to resolve the issue.