Lucas Hedding

**Nome do Software Vulnerável e Versões Afetadas** Diff versões 0.0.0 até 1.8.0 **Descrição** O problema está relacionado a uma vulnerabilidade de autorização incorreta no módulo Diff do sistema de gerenciamento de conteúdo Drupal. Esta vulnerabilidade permite o uso indevido de funcionalidade. Um atacante remoto pode explorar este problema para obter acesso a informações confidenciais. **Recomendações** Para as versões 0.0.0 até 1.8.0, atualize para a versão 1.8.0 ou posterior para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Migrate Tools, versões 0.0.0 a 6.0.2 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no módulo Migrate Tools do sistema CMS Drupal. Essa vulnerabilidade pode ser explorada por um invasor remoto para realizar um ataque CSRF. **Recomendações** Para as versões 0.0.0 a 6.0.2, atualize para a versão 6.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo Migrate Tools para minimizar o risco de exploração.