Casey

**Nome do Software Vulnerável e Versões Afetadas** OhDear Integration versões 0.0.0 até 2.0.3 **Descrição** O problema está relacionado à autorização incorreta no módulo OhDear Integration para Drupal, permitindo navegação forçada. Isso pode permitir que um atacante remoto acesse informações confidenciais. **Recomendações** Para as versões 0.0.0 até 2.0.3 do OhDear Integration, atualize para a versão 2.0.4 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Drupal versions 8.2.x before 8.2.7 **Description** The issue arises when adding a private file via the editor, where the editor fails to correctly check access for the attached file, leading to an access bypass. **Recommendations** For versions 8.2.x before 8.2.7, update to version 8.2.7 or later to resolve the issue.