Jürgen Haas

Nome do Software Vulnerável e Versões Afetadas: ECA: Event - Condition - Action versões 0.0.0 até 1.1.12 ECA: Event - Condition - Action versões 2.0.0 até 2.0.16 ECA: Event - Condition - Action versões 2.1.0 até 2.1.7 Descrição: Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) afeta o módulo ECA: Event - Condition - Action, permitindo que ações não autorizadas sejam realizadas. Recomendações: Para versões 0.0.0 até 1.1.12, atualize para a versão 1.1.12 ou posterior. Para versões 2.0.0 até 2.0.16, atualize para a versão 2.0.16 ou posterior. Para versões 2.1.0 até 2.1.7, atualize para a versão 2.1.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Drupal SVG Embed versões 0.0.0 até 2.1.2 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que pode levar a ataques de Cross-Site Scripting (XSS). Isso permite que um atacante remoto realize ataques XSS. **Recomendações** Para as versões 0.0.0 até 2.1.2, atualize para uma versão posterior à 2.1.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo SVG Embed para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Drupal Views SVG Animation versões 0.0.0 até 1.0.0 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-Site Scripting (XSS). Isso pode ser explorado por um atacante remoto para realizar ataques de Cross-Site Scripting. **Recomendações** Para as versões 0.0.0 até 1.0.0, atualize para a versão 1.0.1 ou posterior para resolver o problema. Como solução temporária, considere desativar o módulo Views SVG Animation até que uma correção esteja disponível. Restrinja o acesso ao módulo para minimizar o risco de exploração. Evite usar o módulo em ambientes de produção até que o problema seja resolvido.