Thomas Seidl

**Nome do Software Vulnerável e Versões Afetadas** Versões do Drupal Facets de 0.0.0 a 2.0.9 Versões do Drupal Facets de 3.0.0 a 3.0.0 **Descrição** Existe uma falha de autorização no Drupal Facets, potencialmente permitindo navegação forçada. O problema relaciona-se a controles de acesso insuficientes. **Recomendações** Atualize o Drupal Facets para a versão 2.0.10 ou posterior. Atualize o Drupal Facets para a versão 3.0.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Drupal Facets anteriores a 2.0.10 Versões do Drupal Facets anteriores a 3.0.1 **Descrição** Existe uma falha no Drupal Facets que permite Cross-Site Scripting (XSS). Isso ocorre devido à neutralização inadequada de entrada durante a geração da página web. O problema impacta a maneira como os dados são manipulados, potencialmente permitindo que scripts maliciosos sejam injetados em páginas web. **Recomendações** Atualize o Drupal Facets para a versão 2.0.10 ou posterior. Atualize o Drupal Facets para a versão 3.0.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Drupal Search API Solr versões 0.0.0 a 4.3.8 **Descrição** Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) afeta o software, permitindo que ações não autorizadas sejam realizadas. Esta vulnerabilidade pode ser explorada para executar ações em nome de outro usuário sem seu conhecimento ou consentimento. **Recomendações** Para as versões 0.0.0 a 4.3.8, atualize para a versão 4.3.9 ou posterior para resolver o problema.