Drupal · Drupal Coffee · CVE-2024-13247
**Nome do software vulnerável e versões afetadas**
Drupal Coffee, versões 0.0.0 a 1.4.0
**Descrição**
O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (Cross-Site Scripting, XSS). Isso pode ser explorado por um invasor remoto para realizar um ataque de XSS.
**Recomendações**
Para as versões 0.0.0 a 1.4.0, atualize para a versão 1.4.0 ou posterior para resolver o problema.
Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.