PT-2026-52168 · Drupal+1 · Ai+1
Akhil Babu
+9
·
Publicado
2026-06-24
·
Atualizado
2026-07-10
·
CVE-2026-13235
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Drupal AI versões 0.0.0 through 1.2.17
Drupal AI versões 1.3.0 through 1.3.8
Drupal AI versões 1.4.0 through 1.4.3
Description
Uma falha de autorização ausente permite a navegação forçada (Forceful Browsing). Certas ações do núcleo do Drupal, expostas como ferramentas de agente, não possuem a validação de acesso correta, e algumas ações do núcleo carecem de definições de nível de acesso associadas. Isso permite que um agente utilize ferramentas de ações do núcleo do Drupal ignorando os controles de acesso, desde que o invasor consiga se comunicar com o agente afetado e o site esteja configurado para expor essas ferramentas a usuários não privilegiados.
Recommendations
Atualize as versões do Drupal AI 0.0.0 through 1.2.17 para uma versão posterior a 1.2.17.
Atualize as versões do Drupal AI 1.3.0 through 1.3.8 para uma versão posterior a 1.3.8.
Atualize as versões do Drupal AI 1.4.0 through 1.4.3 para uma versão posterior a 1.4.3.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ai
Drupal Ai