CVE-2025-47708

Nome do Software Vulnerável e Versões Afetadas: Enterprise MFA - TFA para Drupal versões 0.0.0 até 4.6.x Enterprise MFA - TFA para Drupal versões 5.0.0 até 5.1.x

Descrição: Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) afeta o software, permitindo ações não autorizadas. Essa vulnerabilidade pode ser explorada por meio de API Endpoints ou pela manipulação de variáveis user id, embora detalhes específicos sobre a exploração não sejam fornecidos. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais nos quais essa vulnerabilidade foi explorada.

Recomendações: Para as versões 0.0.0 até 4.6.x, atualize para a versão 4.7.0 ou posterior. Para as versões 5.0.0 até 5.1.x, atualize para a versão 5.2.0 ou posterior.