CVE-2025-27822

Nome do Software Vulnerável e Versões Afetadas Versões do módulo Masquerade do Backdrop CMS anteriores à 1.x-1.0.1

Descrição Um problema no módulo Masquerade permite que usuários alternem temporariamente para outra conta de usuário, potencialmente contornando a permissão "Masquerade as admin". Esta permissão destina-se a restringir que usuários não administrativos alternem para uma conta com privilégios administrativos. No entanto, ela nem sempre é respeitada, o que pode permitir que usuários não administrativos assumam a identidade de um administrador. A vulnerabilidade é mitigada pelo requisito de que um atacante deve possuir uma função com a permissão Masquerade as user.

Recomendações Para versões do módulo Backdrop CMS Masquerade anteriores à 1.x-1.0.1, atualize para a versão 1.x-1.0.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a permissão Masquerade as user apenas a funções confiáveis, para minimizar o risco de exploração.