Florent Torregrosa

**Name of the Vulnerable Software and Affected Versions** Drupal Entity Share versions prior to 3.13.0 **Description** An authorization issue exists in Drupal Entity Share that permits forceful browsing. This flaw potentially allows unauthorized access to resources. **Recommendations** Update Drupal Entity Share to version 3.13.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Matomo Analytics de 0.0.0 a 1.23.0 **Descrição** O problema consiste em uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no Drupal Matomo Analytics, permitindo que ações não autorizadas sejam realizadas em nome de um usuário. **Recomendações** Para as versões de 0.0.0 a 1.23.0, atualize para a versão 1.24.0 ou posterior para corrigir o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Drupal Google Tag de 0.0.0 a 1.7.x Versões do Drupal Google Tag de 2.0.0 a 2.0.7 **Descrição** Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) afeta o módulo Drupal Google Tag, permitindo que ações não autorizadas sejam realizadas em nome de um usuário. Esta vulnerabilidade pode ser explorada para executar ações sem o conhecimento ou consentimento do usuário. **Recomendações** Para as versões de 0.0.0 a 1.7.x, atualize para a versão 1.8.0 ou posterior. Para as versões de 2.0.0 a 2.0.7, atualize para a versão 2.0.8 ou posterior.