PT-2025-13848 · Drupal · Drupal Oauth2 Client

Cilefen

Publicado

2025-03-31

Atualizado

2025-04-01

CVE-2025-31684

CVSS v3.1

6.8

Média

Vetor

AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Drupal OAuth2 Client versões 0.0.0 até 4.1.2

Descrição Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) afeta o Drupal OAuth2 Client, permitindo que ações não autorizadas sejam realizadas em nome do usuário. Essa vulnerabilidade pode ser explorada por um atacante para realizar ações sem o conhecimento ou consentimento do usuário.

Recomendações Para o Drupal OAuth2 Client versões 0.0.0 até 4.1.2, atualize para a versão 4.1.3 ou posterior para corrigir a vulnerabilidade.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2025-31684

DRUPAL-CONTRIB-2025-013

GHSA-6CHF-HHQF-749C

Produtos afetados

Drupal Oauth2 Client

PT-2025-13848 · Drupal · Drupal Oauth2 Client

CVE-2025-31684

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6