CVE-2026-8491

Nome do Software Vulnerável e Versões Afetadas Node View Permissions versões 0.0.0 até 1.6.x Node View Permissions versões 2.0.0 até 2.0.0

Descrição Uma verificação inadequada de condições incomuns ou excepcionais no módulo Node View Permissions permite a navegação forçada (forceful browsing). O módulo fornece permissões de "View own content" e "View any content" para cada tipo de conteúdo. O problema ocorre quando um usuário é cancelado e seu conteúdo é reatribuído ao usuário anônimo, pois o módulo não lida adequadamente com esse cenário. Isso afeta conteúdos privados que não deveriam estar acessíveis a usuários anônimos, mas que foram reatribuídos a eles.

Recomendações Atualizar as versões 0.0.0 até 1.6.x para a versão 1.7.0. Atualizar a versão 2.0.0 para a versão 2.0.1.