CVE-2026-4929

Nome do Software Vulnerável e Versões Afetadas Simple Hierarchical Select (SHS) for Drupal 7 versões 7.x-1.0 até 7.x-1.10

Descrição Existe um risco de cross-site scripting devido à escape inadequada de texto derivado de termos na saída. Nomes de termos de taxonomia maliciosos podem ser renderizados de forma insegura dependendo do contexto de saída. Os caminhos afetados confirmados incluem a saída do formatador de campo shs field formatter view() e a geração de dados de termos filhos da árvore de termos shs term get children().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.