Drupal · Drupal Core Json:Api Module · CVE-2020-13677
**Nome do software vulnerável e versões afetadas**
Módulo JSON:API do núcleo do Drupal (versões afetadas não especificadas)
**Descrição**
O problema ocorre quando o módulo JSON:API do núcleo do Drupal não consegue restringir adequadamente o acesso a determinados conteúdos em circunstâncias específicas, o que pode levar a uma contornamento não intencional das restrições de acesso. É importante observar que os sites que não têm o módulo JSON:API ativado não são afetados.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.