Stephen Mustgrave

**Nome do Software Vulnerável e Versões Afetadas** Versões do Events Log Track de 0.0.0 a 3.1.10 Versões do Events Log Track de 4.0.0 a 4.0.1 **Descrição** O problema está relacionado à alocação de recursos sem limites ou controle de taxa no Drupal Events Log Track, permitindo alocação excessiva. **Recomendações** Para as versões do Events Log Track de 0.0.0 a 3.1.10, atualize para a versão 3.1.11 ou posterior. Para as versões do Events Log Track de 4.0.0 a 4.0.1, atualize para a versão 4.0.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** baguetteBox.Js versões 0.0.0 até 2.0.3 baguetteBox.Js versões 3.0.0 até 3.0.0 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting (XSS), no módulo baguetteBox.Js para Drupal. Isso possibilita ataques de Cross-Site Scripting (XSS). **Recomendações** Para as versões 0.0.0 até 2.0.3 do baguetteBox.Js, atualize para a versão 2.0.4 ou superior. Para as versões 3.0.0 até 3.0.0 do baguetteBox.Js, atualize para a versão 3.0.1 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Drupal Stage File Proxy versões 0.0.0 até 3.1.4 **Descrição** O problema está relacionado à alocação de recursos sem limites ou controle de taxa no Drupal Stage File Proxy, permitindo inundação. **Recomendações** Para as versões 0.0.0 até 3.1.4, atualize para a versão 3.1.5 ou superior para resolver o problema.