Drupal · Drupal Entity Delete Log · CVE-2024-13243
**Nome do software vulnerável e versões afetadas**
Drupal Entity Delete Log, versões 0.0.0 a 1.1.1
**Descrição**
O problema está relacionado a uma falha de autorização no Drupal Entity Delete Log, o que permite a navegação forçada. Isso pode permitir que um invasor remoto contorne as restrições de segurança e execute um ataque de navegação forçada.
**Recomendações**
Para as versões 0.0.0 a 1.1.1, atualize para uma versão que inclua a correção para este problema, a fim de evitar ataques de navegação forçada.
Como solução temporária, considere restringir o acesso ao módulo Entity Delete Log até que um patch esteja disponível.