PT-2025-44362 · Drupal · Simple Oauth (Oauth2) & Openid Connect

Bojan Bogdanovic

Publicado

2025-10-29

Atualizado

2025-11-03

CVE-2025-12466

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Drupal Simple OAuth (OAuth2) & OpenID Connect versões 6.0.0 até 6.0.6

Descrição Existe uma falha no Simple OAuth (OAuth2) & OpenID Connect que permite bypass de autenticação. Este problema permite contornar os mecanismos normais de autenticação através de um caminho ou canal alternativo.

Recomendações Atualize o Simple OAuth (OAuth2) & OpenID Connect para uma versão superior à 6.0.6.

Correção

Authentication Bypass Using an Alternate Path or Channel

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-288

Identificadores relacionados

CVE-2025-12466

DRUPAL-CONTRIB-2025-114

GHSA-JQMQ-FPWV-P925

Produtos afetados

Simple Oauth (Oauth2) & Openid Connect

PT-2025-44362 · Drupal · Simple Oauth (Oauth2) & Openid Connect

CVE-2025-12466

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11