Jim Berry

**Nome do Software Vulnerável e Versões Afetadas** Versões do Drupal Google Tag de 0.0.0 a 1.7.x Versões do Drupal Google Tag de 2.0.0 a 2.0.7 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting (XSS). Isso permite ataques de Cross-Site Scripting (XSS). **Recomendações** Para as versões de 0.0.0 a 1.7.x, atualize para a versão 1.8.0 ou posterior. Para as versões de 2.0.0 a 2.0.7, atualize para a versão 2.0.8 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Drupal Google Tag de 0.0.0 a 1.7.x Versões do Drupal Google Tag de 2.0.0 a 2.0.7 **Descrição** Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) afeta o módulo Drupal Google Tag, permitindo que ações não autorizadas sejam realizadas em nome de um usuário. Esta vulnerabilidade pode ser explorada para executar ações sem o conhecimento ou consentimento do usuário. **Recomendações** Para as versões de 0.0.0 a 1.7.x, atualize para a versão 1.8.0 ou posterior. Para as versões de 2.0.0 a 2.0.7, atualize para a versão 2.0.8 ou posterior.