CVE-2024-13287

Nome do Software Vulnerável e Versões Afetadas Drupal Views SVG Animation versões 0.0.0 até 1.0.0

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-Site Scripting (XSS). Isso pode ser explorado por um atacante remoto para realizar ataques de Cross-Site Scripting.

Recomendações Para as versões 0.0.0 até 1.0.0, atualize para a versão 1.0.1 ou posterior para resolver o problema. Como solução temporária, considere desativar o módulo Views SVG Animation até que uma correção esteja disponível. Restrinja o acesso ao módulo para minimizar o risco de exploração. Evite usar o módulo em ambientes de produção até que o problema seja resolvido.