Drupal · Drupal Bootstrap Site Alert · CVE-2025-3901
**Nome do Software Vulnerável e Versões Afetadas**
Drupal Bootstrap Site Alert versões 0.0.0 até 1.12.0
Drupal Bootstrap Site Alert versões 3.0.0 até 3.0.3
**Descrição**
O problema afeta o Drupal Bootstrap Site Alert, permitindo Cross-Site Scripting (XSS) devido à neutralização inadequada de entrada durante a geração de páginas web. Isso permite que atacantes injetem scripts maliciosos em páginas web.
**Recomendações**
Para as versões 0.0.0 até 1.12.0, atualize para a versão 1.13.0 ou posterior.
Para as versões 3.0.0 até 3.0.3, atualize para a versão 3.0.4 ou posterior.