CVE-2024-13277

Nome do Software Vulnerável e Versões Afetadas Drupal Smart IP Ban versões 7.X-1.0 até 7.X-1.0

Descrição O problema está relacionado a mecanismos de autorização insuficientes no módulo Smart IP Ban para o CMS Drupal, permitindo que um atacante remoto visualize e modifique configurações. Isso pode levar à navegação forçada, onde um atacante pode acessar e alterar configurações sem a devida autorização.

Recomendações Para as versões 7.X-1.0, atualize para a versão 7.X-1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo Smart IP Ban até que um patch esteja disponível.