PT-2024-10094 · Drupal · Drupal Rest & Json Api Authentication

Arek Suchecki

Publicado

2024-05-29

Atualizado

2025-01-13

CVE-2024-13258

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Drupal REST & JSON API Authentication, versões 0.0.0 a 2.0.12

Descrição

O problema está relacionado a uma vulnerabilidade de autorização incorreta na Drupal REST & JSON API Authentication, permitindo a navegação forçada. Isso pode permitir que um invasor remoto contorne as restrições de segurança existentes.

Recomendações

Para as versões 0.0.0 a 2.0.12, atualize para a versão 2.0.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo de autenticação REST & JSON API até que um patch seja aplicado.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

BDU:2025-00268

CVE-2024-13258

DRUPAL-CONTRIB-2024-022

Produtos afetados

Drupal Rest & Json Api Authentication

PT-2024-10094 · Drupal · Drupal Rest & Json Api Authentication

CVE-2024-13258

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7