CVE-2024-13282

Nome do Software Vulnerável e Versões Afetadas Drupal Block permissions versões 1.0.0 a 1.2.0

Descrição O problema está relacionado a um mecanismo de autorização incorreto no módulo Block permissions do sistema CMS Drupal. Isso pode permitir que um atacante remoto impacte a confidencialidade, integridade e disponibilidade das informações protegidas. A vulnerabilidade permite a navegação forçada.

Recomendações Para as versões 1.0.0 a 1.2.0, atualize para uma versão que inclua a correção para a vulnerabilidade de autorização incorreta, a fim de prevenir a navegação forçada. Como solução alternativa temporária, considere restringir o acesso ao módulo Block permissions até que uma correção esteja disponível.