Roderik Muit

**Nome do software vulnerável e versões afetadas** Autenticação HTTP Básica do Drupal, versões 7.X-1.0 a 7.X-1.3 Autenticação HTTP Básica do Drupal, versões anteriores à 7.X-1.4 **Descrição** O problema está relacionado a mecanismos de autorização insuficientes no módulo de Autenticação HTTP Básica do sistema CMS Drupal. Isso permite que um invasor remoto contorne as restrições de segurança existentes, possibilitando a navegação forçada. **Recomendações** Para as versões 7.X-1.0 a 7.X-1.3, atualize para a versão 7.X-1.4 ou posterior para resolver o problema. Para versões anteriores à 7.X-1.4, atualize para a versão 7.X-1.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo de Autenticação HTTP Básica até que um patch esteja disponível.