Shelane French

**Nome do Software Vulnerável e Versões Afetadas** Versões do Drupal File Download de 0.0.0 a 1.8.9 Versões do Drupal File Download de 2.0.0 a 2.0.0 **Descrição** O módulo File Download está suscetível a uma falha de ausência de autorização, permitindo navegação forçada. **Recomendações** Atualize para uma versão anterior à 1.9.0. Atualize para uma versão anterior à 2.0.1.

**Nome do software vulnerável e versões afetadas** Node Access Rebuild Progressive, versões 7.X-1.0 a 7.X-1.2 **Descrição** O problema está relacionado ao gerenciamento inadequado de propriedade no Node Access Rebuild Progressive, permitindo a manipulação do destino por meio de framing. Isso pode ser explorado por um invasor remoto para contornar restrições de segurança. **Recomendações** Para as versões 7.X-1.0 a 7.X-1.2, atualize para uma versão posterior à 7.X-1.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo Node Access Rebuild Progressive até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Node Access Rebuild Progressive, versões 0.0.0 a 2.0.1 As versões do Node Access Rebuild Progressive anteriores à 2.0.2 podem ser resumidas ao intervalo acima, pelo que são omitidas para evitar repetições. **Descrição** O problema está relacionado ao gerenciamento inadequado de propriedade no módulo Node Access Rebuild Progressive do sistema CMS Drupal, o que está associado a deficiências no controle de acesso. Isso pode permitir que um invasor remoto contorne as restrições de segurança. A vulnerabilidade pode permitir que um invasor influencie o alvo por meio de framing. **Recomendações** Para as versões 0.0.0 a 2.0.1 do Node Access Rebuild Progressive, atualize para a versão 2.0.2 ou posterior para resolver o problema. No momento, não há outras informações sobre medidas de mitigação adicionais para esta vulnerabilidade.