Drupal · Simple Oauth (Oauth2) & Openid Connect · CVE-2025-12466
**Nome do Software Vulnerável e Versões Afetadas**
Drupal Simple OAuth (OAuth2) & OpenID Connect versões 6.0.0 até 6.0.6
**Descrição**
Existe uma falha no Simple OAuth (OAuth2) & OpenID Connect que permite bypass de autenticação. Este problema permite contornar os mecanismos normais de autenticação através de um caminho ou canal alternativo.
**Recomendações**
Atualize o Simple OAuth (OAuth2) & OpenID Connect para uma versão superior à 6.0.6.