PT-2025-22387 · Drupal · Drupal Single Content Sync

Dave Long

Publicado

2025-05-21

Atualizado

2025-06-10

CVE-2025-48009

CVSS v3.1

3.1

Baixa

Vetor

AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Drupal Single Content Sync versões 0.0.0 até 1.4.11

Descrição O problema está relacionado a uma vulnerabilidade de Autorização Ausente no Drupal Single Content Sync, que permite o uso indevido de funcionalidades.

Recomendações Para as versões 0.0.0 até 1.4.11, atualize para a versão 1.4.12 ou posterior para resolver o problema.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2025-48009

DRUPAL-CONTRIB-2025-060

Produtos afetados

Drupal Single Content Sync

PT-2025-22387 · Drupal · Drupal Single Content Sync

CVE-2025-48009

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5