Drupal · File Entity · CVE-2024-13237
**Nome do Software Vulnerável e Versões Afetadas**
Versões do File Entity 7.X-* até 7.X-2.38
**Descrição**
O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, permitindo ataques de Cross-Site Scripting (XSS). Isso pode permitir que um atacante remoto contorne restrições de segurança e execute ataques de Cross-Site Scripting.
**Recomendações**
Para as versões 7.X-* até 7.X-2.38, atualize para uma versão superior à 7.X-2.38 para resolver o problema.
Como solução temporária, considere restringir o acesso ao módulo File Entity para minimizar o risco de exploração.