Stephen Maiorana

**Nome do Software Vulnerável e Versões Afetadas** Versões do módulo Masquerade do Backdrop CMS anteriores à 1.x-1.0.1 **Descrição** Um problema no módulo Masquerade permite que usuários alternem temporariamente para outra conta de usuário, potencialmente contornando a permissão "Masquerade as admin". Esta permissão destina-se a restringir que usuários não administrativos alternem para uma conta com privilégios administrativos. No entanto, ela nem sempre é respeitada, o que pode permitir que usuários não administrativos assumam a identidade de um administrador. A vulnerabilidade é mitigada pelo requisito de que um atacante deve possuir uma função com a permissão `Masquerade as user`. **Recomendações** Para versões do módulo Backdrop CMS Masquerade anteriores à 1.x-1.0.1, atualize para a versão 1.x-1.0.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a permissão `Masquerade as user` apenas a funções confiáveis, para minimizar o risco de exploração.