PT-2025-2105 · Drupal · Ohdear Integration
Casey
+3
·
Publicado
2024-10-30
·
Atualizado
2025-01-14
·
CVE-2024-13290
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
OhDear Integration versões 0.0.0 até 2.0.3
Descrição
O problema está relacionado à autorização incorreta no módulo OhDear Integration para Drupal, permitindo navegação forçada. Isso pode permitir que um atacante remoto acesse informações confidenciais.
Recomendações
Para as versões 0.0.0 até 2.0.3 do OhDear Integration, atualize para a versão 2.0.4 ou posterior para resolver o problema.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ohdear Integration