Drupal · Email Contact · CVE-2024-13256
**Nome do software vulnerável e versões afetadas**
Email Contact, versões 0.0.0 a 2.0.4
**Descrição**
O problema está relacionado à granularidade insuficiente do controle de acesso no módulo Email Contact para Drupal, permitindo a navegação forçada. Isso pode ser explorado por um invasor remoto para contornar as restrições de segurança.
**Recomendações**
Para as versões 0.0.0 a 2.0.4, atualize para uma versão posterior à 2.0.4 para resolver o problema.
Como solução temporária, considere restringir o acesso ao módulo Email Contact para minimizar o risco de exploração.