PT-2026-5204 · Drupal · Drupal Entity Share

Bram Driesen

Publicado

2026-01-28

Atualizado

2026-02-06

CVE-2025-13985

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Drupal Entity Share versions prior to 3.13.0

Description An authorization issue exists in Drupal Entity Share that permits forceful browsing. This flaw potentially allows unauthorized access to resources.

Recommendations Update Drupal Entity Share to version 3.13.0 or later.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

CVE-2025-13985

DRUPAL-CONTRIB-2025-123

Produtos afetados

Drupal Entity Share

PT-2026-5204 · Drupal · Drupal Entity Share

CVE-2025-13985

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6