PT-2026-29675 · Drupal+1 · Saml Sso - Service Provider+1
Damien Mckenna
+4
·
Publicado
2026-04-01
·
Atualizado
2026-05-28
·
CVE-2026-5343
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Drupal SAML SSO - Service Provider versões 0.0.0 a 3.1.3
Description
Este módulo permite a implementação de logon único (SSO) baseado no protocolo SAML em um site Drupal. Uma verificação inadequada de condições incomuns ou excepcionais permite a evasão de autenticação, o que pode levar à escalada de privilégios.
Recommendations
Atualize para a versão 3.1.4.
Correção
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Saml Sso - Service Provider
Miniorange Drupal Saml Sp