PT-2025-33501 · Drupal · Drupal Layout Builder Advanced Permissions

Anna Kalata

Publicado

2025-08-15

Atualizado

2025-08-21

CVE-2025-8996

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas: Drupal Layout Builder Advanced Permissions versões 0.0.0 a 2.1.9

Descrição: A ausência de autorização permite navegação forçada no Drupal Layout Builder Advanced Permissions.

Recomendações: Atualize para a versão 2.2.0 ou superior.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2025-8996

DRUPAL-CONTRIB-2025-097

Drupal Layout Builder Advanced Permissions