CVE-2024-13276

Versões do File Entity 7.X-* anteriores à 7.X-2.39

A vulnerabilidade permite a inserção de informações confidenciais nos dados enviados, possibilitando a navegação forçada. Isso pode levar à divulgação de informações protegidas. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem a possibilidade de um invasor revelar informações confidenciais.

Para as versões 7.X-* anteriores à 7.X-2.39, atualize para a versão 7.X-2.39 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais no módulo File Entity até que um patch seja aplicado. Evite usar o módulo File Entity para transmissão de dados confidenciais até que o problema seja resolvido.