Ryan Szrama

**Nome do software vulnerável e versões afetadas** Drupal Entity Delete Log, versões 0.0.0 a 1.1.1 **Descrição** O problema está relacionado a uma falha de autorização no Drupal Entity Delete Log, o que permite a navegação forçada. Isso pode permitir que um invasor remoto contorne as restrições de segurança e execute um ataque de navegação forçada. **Recomendações** Para as versões 0.0.0 a 1.1.1, atualize para uma versão que inclua a correção para este problema, a fim de evitar ataques de navegação forçada. Como solução temporária, considere restringir o acesso ao módulo Entity Delete Log até que um patch esteja disponível.