PT-2026-5201 · Drupal · Drupal Login Time Restriction

Greg Knaddison

Publicado

2026-01-28

Atualizado

2026-02-19

CVE-2025-13982

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions Drupal Login Time Restriction versions prior to 1.0.3

Description A Cross-Site Request Forgery (CSRF) issue exists in the Login Time Restriction module. This allows attackers to perform actions on behalf of authenticated users without their knowledge. The issue allows Cross Site Request Forgery.

Recommendations Update the Login Time Restriction module to version 1.0.3 or later.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2025-13982

DRUPAL-CONTRIB-2025-120

Produtos afetados

Drupal Login Time Restriction

PT-2026-5201 · Drupal · Drupal Login Time Restriction

CVE-2025-13982

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7