Taras Kruts

**Nome do software vulnerável e versões afetadas** Versões do Open Social de 0.0.0 a 12.0.4 **Descrição** O problema está relacionado a uma autorização inadequada no Drupal Open Social, permitindo a coleta de dados de locais de recursos comuns. Isso pode potencialmente levar ao acesso não autorizado a informações protegidas. A vulnerabilidade está associada a deficiências no procedimento de autorização do módulo social group flexible group no sistema CMS Open Social do Drupal. **Recomendações** Para as versões do Open Social 0.0.0 a 12.0.4, atualize para a versão 12.0.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo social group flexible group para minimizar o risco de exploração.