Drupal (versões afetadas não especificadas)

O problema diz respeito ao módulo “path” do Drupal, que permite que usuários com a permissão “administrar caminhos” criem URLs otimizadas para o conteúdo. Em determinadas circunstâncias, um usuário pode inserir um caminho específico que aciona um redirecionamento aberto para uma URL maliciosa.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.