Vulnerabilidad en Google Analytics GA4 de Drupal (CVE-2026-3529)

Gravedad:

Pendiente de análisis

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

26/03/2026

Última modificación:

26/03/2026

Descripción

Vulnerabilidad de Neutralización Incorrecta de la Entrada Durante la Generación de Páginas Web (&#39;cross-site scripting&#39;) en Drupal Google Analytics GA4 permite cross-site scripting (XSS). Este problema afecta a Google Analytics GA4: desde 0.0.0 anterior a 1.1.14.

Impacto

Referencias a soluciones, herramientas e información

https://www.drupal.org/sa-contrib-2026-024