Murat Kekiã§

**Name of the Vulnerable Software and Affected Versions** Drupal versões anteriores a 10.5.9 Drupal versões anteriores a 10.6.7 Drupal versões anteriores a 11.2.11 Drupal versões anteriores a 11.3.7 **Description** A integração do jQuery do Drupal core para caixas de diálogo modal AJAX não sanitiza adequadamente certas opções, o que pode levar a uma vulnerabilidade de cross-site scripting (XSS), uma falha onde scripts maliciosos são injetados em sites confiáveis. **Recommendations** Atualizar para a versão 10.5.9 Atualizar para a versão 10.6.7 Atualizar para a versão 11.2.11 Atualizar para a versão 11.3.7