Drupal · Drupal Persistent Login · CVE-2024-13280
**Nome do Software Vulnerável e Versões Afetadas**
Versões 0.0.0 até 1.8.0 do Drupal Persistent Login
Versões 2.0.* até 2.2.2 do Drupal Persistent Login
**Descrição**
O problema está relacionado à expiração de sessão insuficiente no módulo Drupal Persistent Login, permitindo a navegação forçada. Isso pode impactar a confidencialidade, integridade e disponibilidade das informações protegidas.
**Recomendações**
Para as versões 0.0.0 até 1.8.0, atualize para a versão 1.8.0 ou posterior.
Para as versões 2.0.* até 2.2.2, atualize para a versão 2.2.2 ou posterior.