Marcus Johansson

**Name of the Vulnerable Software and Affected Versions** Drupal AI versions 0.0.0 through 1.1.10 Drupal AI versions 1.2.0 through 1.2.11 **Description** An incorrect authorization issue exists in Drupal AI (Artificial Intelligence) that allows for resource injection. The module and certain submodules (AI Automators, AI Translate, AI API Explorer, AI Content Suggestions) allow the use of a Large Language Model (LLM) to generate HTML or Markdown, and preview it in a browser. Under specific conditions, rendering this HTML can expose secret communications related to the LLM request. **Recommendations** Update Drupal AI to version 1.1.11 or later. Update Drupal AI to version 1.2.12 or later.

**Name of the Vulnerable Software and Affected Versions** Drupal AI versions 0.0.0 through 1.0.6 Drupal AI versions 1.1.0 through 1.1.6 Drupal AI versions 1.2.0 through 1.2.3 **Description** A flaw exists in Drupal AI that allows for Cross-Site Scripting (XSS). This issue is due to improper neutralization of input during web page generation. The vulnerability could potentially allow an attacker to inject malicious scripts into web pages viewed by other users. **Recommendations** Update Drupal AI to version 1.0.7 or later. Update Drupal AI to version 1.1.7 or later. Update Drupal AI to version 1.2.4 or later.

**Nome do Software Vulnerável e Versões Afetadas** Drupal AI (Inteligência Artificial) versões 1.0.0 a 1.0.1 **Descrição** O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um invasor realizar ações em nome de um usuário sem o seu consentimento. Este é um tipo de ataque no qual um invasor induz um usuário a realizar ações não intencionais em uma aplicação web na qual o usuário está autenticado. **Recomendações** Para as versões 1.0.0 a 1.0.1, atualize para a versão 1.0.2 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Drupal AI (Artificial Intelligence) versions 0.0.0 through 1.0.2 **Description** The issue is related to a Missing Authorization vulnerability, which allows Forceful Browsing in Drupal AI (Artificial Intelligence). **Recommendations** For versions 0.0.0 through 1.0.2, update to version 1.0.3 or later to resolve the issue.

**Nome do Software Vulnerável e Versões Afetadas** Drupal AI (Inteligência Artificial) versões 0.0.0 até 1.0.4 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de Comando do Sistema Operacional devido à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional. Isso permite a Injeção de Comando do Sistema Operacional. **Recomendações** Para as versões 0.0.0 até 1.0.4, atualize para a versão 1.0.5 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Drupal AI (Inteligência Artificial) versões 0.0.0 até 1.0.4 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de Comando no Sistema Operacional devido à neutralização inadequada de elementos especiais utilizados em um comando do SO. Isso permite a Injeção de Comando no Sistema Operacional. **Recomendações** Para as versões 0.0.0 até 1.0.4, atualize para a versão 1.0.5 ou posterior para resolver o problema.