PT-2026-52165 · Drupal+1 · Advanced Content Feedback+1

Bill Seremetis

+2

·

Publicado

2026-06-24

·

Atualizado

2026-07-10

·

CVE-2026-13232

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Drupal Advanced Content Feedback versões 0.0.0 a 2.8.0
Description Um problema de autorização incorreta no módulo Advanced Content Feedback permite a navegação forçada (Forceful Browsing). O módulo não verifica adequadamente a autorização sobre o registro de feedback alvo durante o processamento do envio de um comentário. Este problema pode ser explorado por usuários com a permissão "give feedback", que é concedida a usuários anônimos e autenticados por padrão na instalação.
Recommendations Atualize o Drupal Advanced Content Feedback para uma versão posterior à 2.8.0.

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13232
DRUPAL-CONTRIB-2026-052

Produtos afetados

Advanced Content Feedback
Drupal/Admin Feedback