CVE-2024-13283

Nome do Software Vulnerável e Versões Afetadas Versões do Drupal Facets de 0.0.0 a 2.0.9

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas da web, o que permite Cross-Site Scripting (XSS). Isso pode ser explorado por um atacante remoto para sequestrar a sessão de um usuário. O problema está associado ao módulo de autenticação de dois fatores e ao gerenciamento incorreto de sessão.

Recomendações Para as versões de 0.0.0 a 2.0.9, atualize para uma versão superior a 2.0.9 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao módulo Facets para minimizar o risco de exploração. Evite utilizar o módulo Facets até que o problema seja resolvido.