CVE-2024-13274

Nome do Software Vulnerável e Versões Afetadas Versões do Open Social de 0.0.0 a 12.3.8 Versões do Open Social de 12.4.0 a 12.4.5

Descrição O problema está relacionado ao controle insuficiente sobre a frequência de interação no módulo Open Social do sistema CMS Drupal. Isso pode ser explorado por um atacante remoto para causar uma negação de serviço. O problema permite o uso indevido da funcionalidade devido ao controle inadequado da frequência de interação.

Recomendações Para as versões do Open Social de 0.0.0 a 12.3.8, atualize para uma versão posterior a 12.3.8 para resolver o problema. Para as versões do Open Social de 12.4.0 a 12.4.5, atualize para uma versão posterior a 12.4.5 para resolver o problema. Como solução temporária, considere restringir o acesso ao formulário de redefinição de senha para minimizar o risco de exploração.