CVE-2026-8495

Nome do Software Vulnerável e Versões Afetadas Date iCal versões 0.0.0 até 4.0.14

Descrição Uma falha de autorização no módulo Date iCal, que exporta campos de data de entidades como feeds iCal, permite a navegação forçada (forceful browsing). O módulo não verifica adequadamente o acesso à entidade ou ao campo e não sanitiza corretamente as entradas do usuário durante a geração de feeds iCal. Essas rotas estão acessíveis a todos os usuários anônimos sem a necessidade de configuração.

Recomendações Atualize para a versão 4.0.15.