Dezső Biczó

**Nome do Software Vulnerável e Versões Afetadas** Drupal Single Content Sync versões 0.0.0 até 1.4.11 **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente no Drupal Single Content Sync, que permite o uso indevido de funcionalidades. **Recomendações** Para as versões 0.0.0 até 1.4.11, atualize para a versão 1.4.12 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Drupal Profile Private versão *.* **Descrição** O problema afeta a funcionalidade de perfil privado. **Recomendações** Para a versão *.* , considere atualizar para uma versão mais recente que corrija este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Drupal core versions prior to the fixed version **Description** The form API in Drupal core has a vulnerability that affects certain contributed or custom modules' forms, making them susceptible to improper input validation. This could allow an attacker to inject disallowed values or overwrite data, potentially altering critical or sensitive data in uncommon but certain cases. **Recommendations** For versions prior to the fixed version, update to the latest version to resolve the issue. As a temporary workaround, consider restricting access to affected forms until a patch is available. Avoid using contributed or custom modules that may be vulnerable to improper input validation until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Guzzle anteriores à 6.5.6 e à 7.4.3 **Descrição** O problema está relacionado ao middleware de cookies no Guzzle, um cliente HTTP em PHP. Ele não verifica se o domínio do cookie é igual ao domínio do servidor que define o cookie por meio do cabeçalho Set-Cookie, permitindo que um servidor malicioso defina cookies para domínios não relacionados. Isso afeta usuários que adicionam manualmente o middleware de cookies à pilha de manipuladores ou constroem o cliente com `[‘cookies’ => true]`. Usuários que não utilizam o mesmo cliente Guzzle para acessar vários domínios e que desativaram o redirecionamento não são afetados. **Recomendações** Para versões anteriores à 6.5.6, atualize para a versão 6.5.6. Para versões anteriores à 7.4.3, atualize para a versão 7.4.3. Como solução temporária, considere desativar o middleware de cookies.