Joris Vercammen

**Nome do Software Vulnerável e Versões Afetadas** Versões do Drupal Facets de 0.0.0 a 2.0.9 Versões do Drupal Facets de 3.0.0 a 3.0.0 **Descrição** Existe uma falha de autorização no Drupal Facets, potencialmente permitindo navegação forçada. O problema relaciona-se a controles de acesso insuficientes. **Recomendações** Atualize o Drupal Facets para a versão 2.0.10 ou posterior. Atualize o Drupal Facets para a versão 3.0.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Drupal Facets anteriores a 2.0.10 Versões do Drupal Facets anteriores a 3.0.1 **Descrição** Existe uma falha no Drupal Facets que permite Cross-Site Scripting (XSS). Isso ocorre devido à neutralização inadequada de entrada durante a geração da página web. O problema impacta a maneira como os dados são manipulados, potencialmente permitindo que scripts maliciosos sejam injetados em páginas web. **Recomendações** Atualize o Drupal Facets para a versão 2.0.10 ou posterior. Atualize o Drupal Facets para a versão 3.0.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Drupal Facets de 0.0.0 a 2.0.9 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas da web, o que permite Cross-Site Scripting (XSS). Isso pode ser explorado por um atacante remoto para sequestrar a sessão de um usuário. O problema está associado ao módulo de autenticação de dois fatores e ao gerenciamento incorreto de sessão. **Recomendações** Para as versões de 0.0.0 a 2.0.9, atualize para uma versão superior a 2.0.9 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao módulo Facets para minimizar o risco de exploração. Evite utilizar o módulo Facets até que o problema seja resolvido.