Bohdan Artemchuk

**Nome do Software Vulnerável e Versões Afetadas** Versões do Drupal Reverse Proxy Header anteriores à 1.1.2 **Descrição** Existe uma validação inadequada de consistência nos dados de entrada no Drupal Reverse Proxy Header, permitindo a manipulação de variáveis controladas pelo usuário. **Recomendações** Atualize para a versão 1.1.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Drupal Mailjet de 0.0.0 a 4.0.0 **Descrição** A vulnerabilidade está relacionada ao mecanismo de desserialização no módulo Mailjet do sistema CMS Drupal. Ela permite a desserialização de dados não confiáveis, levando à injeção de objetos. Isso pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para as versões 0.0.0 a 4.0.0, atualize para a versão 4.0.1 ou posterior para resolver o problema. Como solução temporária, considere desativar o mecanismo de desserialização no módulo Mailjet até que um patch esteja disponível. Restrinja o acesso ao módulo Mailjet para minimizar o risco de exploração.