Wayne Eaker

Nome do software vulnerável e versões afetadas: Versões do Drupal Core 8.0.0 a 10.2.11 Versões do Drupal Core 10.3.0 a 10.3.9 Versões do Drupal Core 11.0.0 a 11.0.8 Descrição: Uma vulnerabilidade no Drupal Core permite a escalada de privilégios. Esse problema está relacionado a inconsistências na verificação de exclusividade de determinados campos de usuário, dependendo do mecanismo de banco de dados e de sua classificação, o que pode levar a problemas de integridade de dados. Recomendações: Para as versões do Drupal Core 8.0.0 a 10.2.11, atualize para uma versão posterior à 10.2.11. Para as versões do Drupal Core 10.3.0 a 10.3.9, atualize para uma versão posterior à 10.3.9. Para as versões do Drupal Core 11.0.0 a 11.0.8, atualize para uma versão posterior à 11.0.8.

**Nome do software vulnerável e versões afetadas** Drupal Symfony Mailer Lite, versões 0.0.0 a 1.0.6 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF), que pode ser explorada por um invasor remoto para realizar um ataque CSRF. Essa vulnerabilidade afeta o módulo Drupal Symfony Mailer Lite, permitindo que um invasor falsifique solicitações em nome de um usuário. **Recomendações** Para as versões 0.0.0 a 1.0.6, atualize para a versão 1.0.6 ou posterior para resolver o problema. Como solução temporária, considere desativar o módulo vulnerável até que um patch esteja disponível. Restrinja o acesso ao módulo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões *.* do Drupal Swift Mailer **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “Método ou função perigosa exposta” no Drupal Swift Mailer, que permite a falsificação da localização de recursos. Isso pode ser explorado por um invasor remoto para realizar ataques de falsificação. **Recomendações** Para as versões *.* do Drupal Swift Mailer: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.