Ivan Trokhanenko

**Nome do software vulnerável e versões afetadas** Versões do módulo Node export do Drupal 7.X-* a 7.X-3.2 **Descrição** A vulnerabilidade está relacionada à desserialização de dados não confiáveis no módulo Node export do CMS Drupal, o que pode levar à injeção de objetos. Isso permite que um invasor remoto execute código arbitrário. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. A vulnerabilidade está relacionada ao módulo `Node export` e pode ser explorada por meio do mecanismo de desserialização. **Recomendações** Para as versões 7.X-* a 7.X-3.2, atualize para a versão 7.X-3.3 ou posterior para resolver o problema. Como solução temporária, considere desativar o módulo Node export até que um patch esteja disponível. Restrinja o acesso à funcionalidade Node export para minimizar o risco de exploração.