PT-2025-44360 · Drupal · Civictheme Design System

Alan Cole

Publicado

2025-10-29

Atualizado

2025-10-30

CVE-2025-12082

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Drupal CivicTheme Design System anteriores à 1.12.0

Descrição Existe um problema de autorização incorreta no CivicTheme Design System que permite navegação forçada. Isso ocorre devido a controles de acesso insuficientes, potencialmente permitindo acesso não autorizado a recursos.

Recomendações Atualize para a versão 1.12.0 ou posterior.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

CVE-2025-12082

DRUPAL-CONTRIB-2025-112

GHSA-QXR9-F877-9842

Produtos afetados

Civictheme Design System

PT-2025-44360 · Drupal · Civictheme Design System

CVE-2025-12082

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8