Renatog

**Nome do Software Vulnerável e Versões Afetadas** Drupal Block Class versões 4.0.0 a 4.0.0 **Descrição** O problema está relacionado a uma Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting (XSS), no Drupal Block Class. Isso permite ataques de Cross-Site Scripting (XSS). **Recomendações** Para o Drupal Block Class versão 4.0.0, atualize para a versão 4.0.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Drupal Pages Restriction Access, versões 2.0.0 a 2.0.2 **Descrição** A vulnerabilidade está relacionada a um mecanismo de autorização incorreto no módulo Pages Restriction Access do sistema CMS Drupal. Isso permite que um invasor remoto contorne as restrições de segurança e execute um ataque de navegação forçada. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 2.0.0 a 2.0.2, atualize para a versão 2.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo Pages Restriction Access até que um patch esteja disponível.