Ben Dougherty

**Nome do software vulnerável e versões afetadas: Versões 7.x-1.x do projeto REST/JSON para Drupal Descrição: A vulnerabilidade permite que o registro de usuários seja contornado. Este projeto não está coberto pela política de alertas de segurança do Drupal. Recomendações: Para as versões 7.x-1.x, considere desativar a funcionalidade de registro de usuários até que um patch esteja disponível. Restrinja o acesso ao projeto REST/JSON para minimizar o risco de exploração. Evite usar o projeto REST/JSON para o registro de usuários até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas: Projeto REST/JSON para o Drupal versão 7.x-1.x Descrição: A vulnerabilidade permite a adivinhação do nome da sessão. Este projeto não está coberto pela política de avisos de segurança do Drupal. Recomendações: Para a versão 7.x-1.x, atualize para uma versão que inclua uma correção para esta vulnerabilidade, pois a versão atual permite a adivinhação do nome da sessão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.