PT-2024-10362 · Drupal · Drupal Cms+1

Drew Webber

Publicado

2024-05-22

Atualizado

2025-01-10

CVE-2024-13257

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Drupal Commerce View Receipt, versões 0.0.0 a 1.0.2

Descrição

O problema está relacionado a procedimentos de autorização insuficientes no módulo Commerce View Receipt do sistema CMS Drupal. Isso pode permitir que um invasor remoto contorne as restrições de segurança e execute um ataque de navegação forçada.

Recomendações

Para as versões 0.0.0 a 1.0.2, atualize para a versão 1.0.3 ou posterior para resolver o problema.

Como solução temporária, considere restringir o acesso ao módulo Commerce View Receipt até que um patch seja aplicado.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

BDU:2025-00866

CVE-2024-13257

DRUPAL-CONTRIB-2024-021

Produtos afetados

Drupal Cms

Drupal Commerce View Receipt

PT-2024-10362 · Drupal · Drupal Cms+1

CVE-2024-13257

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6