Drupal · Obfuscate · CVE-2026-6871
**Nome do Software Vulnerável e Versões Afetadas**
Obfuscate versões 0.0.0 a 2.0.1
**Descrição**
A neutralização inadequada de entradas durante a geração de páginas web permite Cross-Site Scripting (XSS). O módulo, que ofusca endereços de e-mail no conteúdo, não sanitiza adequadamente a entrada do usuário por meio do filtro Twig. Este problema afeta especificamente sites que utilizam a codificação ROT13 (uma cifra de substituição simples que substitui uma letra pela 13ª letra seguinte no alfabeto) em cenários onde um invasor pode inserir conteúdo filtrado pelo filtro Twig do módulo.
**Recomendações**
Atualize para a versão 2.0.2.