Drupal (versões afetadas não especificadas)

O problema está relacionado ao uso da biblioteca CKEditor para edição WYSIWYG no Drupal. Podem ocorrer vulnerabilidades se o Drupal estiver configurado para permitir o uso do CKEditor, o que poderia permitir que um invasor explorasse vulnerabilidades de Cross-Site Scripting (XSS). Isso poderia afetar usuários com acesso ao CKEditor WYSIWYG, incluindo administradores de site com acesso privilegiado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.