PT-2025-22389 · Drupal · Drupal One Time Password

Conrad Lara

Publicado

2025-05-21

Atualizado

2025-06-10

CVE-2025-48011

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Drupal One Time Password versões 0.0.0 até 1.3.0

Descrição O problema está relacionado a uma vulnerabilidade de Bypass de Autenticação Usando um Caminho ou Canal Alternativo no Drupal One Time Password, permitindo o contorno de funcionalidade.

Recomendações Para as versões 0.0.0 até 1.3.0, atualize para a versão 1.3.0 ou posterior para resolver o problema.

Exploit

Correção

Authentication Bypass Using an Alternate Path or Channel

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-288

Identificadores relacionados

CVE-2025-48011

DRUPAL-CONTRIB-2025-062

Produtos afetados

Drupal One Time Password

PT-2025-22389 · Drupal · Drupal One Time Password

CVE-2025-48011

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5