Drupal · Drupal Restful Web Services · CVE-2024-13255
**Nome do software vulnerável e versões afetadas**
Drupal RESTful Web Services, versões 7.X-2.0 a 7.X-2.10
**Descrição**
O problema está relacionado a erros no processamento de solicitações, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Esse problema possibilita a navegação forçada por meio da exposição de informações confidenciais através de consultas de dados.
**Recomendações**
Para as versões 7.X-2.0 a 7.X-2.10, atualize para a versão 7.X-2.10 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso a consultas de dados confidenciais até que um patch esteja disponível.