Scott Joudry

**Nome do software vulnerável e versões afetadas** Versões do Minify JS de 0.0.0 a 3.0.3 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no módulo Minify JS do sistema CMS Drupal. Essa vulnerabilidade pode ser explorada por um invasor remoto para realizar um ataque CSRF. **Recomendações** Para as versões 0.0.0 a 3.0.3, atualize para a versão 3.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo Minify JS para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do módulo POST File do Drupal de 0.0.0 a 1.0.2 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no módulo POST File do sistema CMS Drupal. Essa vulnerabilidade pode ser explorada por um invasor remoto para realizar um ataque CSRF, permitindo ações não autorizadas no sistema afetado. **Recomendações** Para as versões 0.0.0 a 1.0.2, atualize para uma versão posterior à 1.0.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo POST File até que um patch esteja disponível. Evite usar o módulo POST File em operações confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Drupal POST File, versões 0.0.0 a 1.0.2 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (Cross-Site Scripting, XSS). Isso pode permitir que um invasor remoto realize ataques de XSS. **Recomendações** Para as versões 0.0.0 a 1.0.2, atualize para a versão 1.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo POST File até que um patch esteja disponível.