Drupal (versões afetadas não especificadas)

O problema está relacionado ao uso da biblioteca CKEditor para edição WYSIWYG no Drupal. Podem ocorrer vulnerabilidades se o Drupal estiver configurado para permitir o uso do CKEditor, o que pode levar a ataques de Cross-Site Scripting (XSS). Um invasor capaz de criar ou editar conteúdo pode explorar essas vulnerabilidades para atacar usuários com acesso ao CKEditor WYSIWYG, incluindo administradores do site com acesso privilegiado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.