James Gilliland

**Name of the Vulnerable Software and Affected Versions** Drupal versões anteriores a 10.5.9 Drupal versões anteriores a 10.6.7 Drupal versões anteriores a 11.2.11 Drupal versões anteriores a 11.3.7 **Description** A integração do jQuery do Drupal core para caixas de diálogo modal AJAX não sanitiza adequadamente certas opções, o que pode levar a uma vulnerabilidade de cross-site scripting (XSS), uma falha onde scripts maliciosos são injetados em sites confiáveis. **Recommendations** Atualizar para a versão 10.5.9 Atualizar para a versão 10.6.7 Atualizar para a versão 11.2.11 Atualizar para a versão 11.3.7

**Nome do Software Vulnerável e Versões Afetadas** Versões do Drupal 8.0.0 até 10.4.9 Versões do Drupal 10.5.0 até 10.5.6 Versões do Drupal 11.0.0 até 11.1.9 Versões do Drupal 11.2.0 até 11.2.8 **Descrição** Existe uma falha no núcleo do Drupal relacionada ao uso de um cache do navegador web que pode conter informações sensíveis. Isso ocorre devido a níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize o núcleo do Drupal para a versão 10.4.9 ou posterior. Atualize o núcleo do Drupal para a versão 10.5.6 ou posterior. Atualize o núcleo do Drupal para a versão 11.1.9 ou posterior. Atualize o núcleo do Drupal para a versão 11.2.8 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Ignition Error Pages versões 0.0.0 a 1.0.3 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting (XSS), no Drupal Ignition Error Pages. Isso possibilita ataques de Cross-Site Scripting (XSS). **Recomendações** Para as versões 0.0.0 a 1.0.3 do Ignition Error Pages, atualize para a versão 1.0.4 ou posterior para resolver o problema.