Michal Gow

**Nome do Software Vulnerável e Versões Afetadas** Drupal AI (Inteligência Artificial) versões 1.0.0 a 1.0.1 **Descrição** O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um invasor realizar ações em nome de um usuário sem o seu consentimento. Este é um tipo de ataque no qual um invasor induz um usuário a realizar ações não intencionais em uma aplicação web na qual o usuário está autenticado. **Recomendações** Para as versões 1.0.0 a 1.0.1, atualize para a versão 1.0.2 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Drupal AI (Inteligência Artificial) versões 0.0.0 até 1.0.4 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de Comando do Sistema Operacional devido à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional. Isso permite a Injeção de Comando do Sistema Operacional. **Recomendações** Para as versões 0.0.0 até 1.0.4, atualize para a versão 1.0.5 ou posterior para resolver o problema.