Greg Mack

**Nome do software vulnerável e versões afetadas** Drupal Commerce View Receipt, versões 0.0.0 a 1.0.2 **Descrição** O problema está relacionado a procedimentos de autorização insuficientes no módulo Commerce View Receipt do sistema CMS Drupal. Isso pode permitir que um invasor remoto contorne as restrições de segurança e execute um ataque de navegação forçada. **Recomendações** Para as versões 0.0.0 a 1.0.2, atualize para a versão 1.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo Commerce View Receipt até que um patch seja aplicado.