CVE-2024-13281

Nome do Software Vulnerável e Versões Afetadas Monster Menus versões 0.0.0 a 9.3.1

Descrição O problema está relacionado a mecanismos de autorização insuficientes no módulo Monster Menus do CMS Drupal, permitindo que um atacante remoto divulgue informações protegidas e comprometa a integridade das informações protegidas. Isso pode levar à navegação forçada, na qual um atacante pode acessar áreas não autorizadas do sistema.

Recomendações Para as versões do Monster Menus de 0.0.0 a 9.3.1, atualize para a versão 9.3.2 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso a áreas sensíveis do sistema para minimizar o risco de exploração.