Ide Braakman

**Nome do Software Vulnerável e Versões Afetadas** Drupal Simple multi step form – versões anteriores à 2.0.0 **Descrição** Existe uma falha no Drupal Simple multi step form que permite Cross-Site Scripting (XSS). Este problema ocorre devido à neutralização inadequada de entrada durante a geração da página web. A vulnerabilidade poderia permitir que um atacante injetasse scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** Atualize o Drupal Simple multi step form para a versão 2.0.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Drupal Stage File Proxy versões 0.0.0 até 3.1.4 **Descrição** O problema está relacionado à alocação de recursos sem limites ou controle de taxa no Drupal Stage File Proxy, permitindo inundação. **Recomendações** Para as versões 0.0.0 até 3.1.4, atualize para a versão 3.1.5 ou superior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Drupal Entity Form Steps, versões 0.0.0 a 1.1.3 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, permitindo ataques de Cross-Site Scripting (XSS). Isso pode permitir que um invasor remoto realize ataques XSS. **Recomendações** Para as versões 0.0.0 a 1.1.3, atualize para a versão 1.1.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo Entity Form Steps para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do View Password de 0.0.0 a 6.0.4 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite ataques de Cross-Site Scripting (XSS). Isso pode permitir que um invasor remoto execute ataques XSS. **Recomendações** Para as versões 0.0.0 a 6.0.4, atualize para uma versão posterior à 6.0.4 para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo View Password até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Autenticação de dois fatores (TFA), versões 0.0.0 a 1.5.0 **Descrição** O problema está relacionado a uma vulnerabilidade de autenticação fraca no módulo de Autenticação de dois fatores (TFA) para Drupal, que pode ser explorada para burlar o processo de autenticação. Essa vulnerabilidade está associada a falhas no procedimento de autenticação, permitindo que um invasor remoto contorne as restrições de segurança. **Recomendações** Para as versões 0.0.0 a 1.5.0, atualize para uma versão que inclua uma correção para este problema, a fim de evitar o abuso da autenticação. Como solução temporária, considere restringir o acesso ao módulo de Autenticação de Dois Fatores (TFA) até que um patch esteja disponível.