PT-2026-52170 · Drupal+1 · Ai Agents+1

Andrew Belcher

+6

·

Publicado

2026-06-24

·

Atualizado

2026-07-10

·

CVE-2026-13237

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Drupal AI Agents versões 0.0.0 até 1.1.4 Drupal AI Agents versões 1.2.0 até 1.2.5 Drupal AI Agents versões 1.3.0 até 1.3.1
Descrição Um problema de autorização incorreta permite a navegação forçada. Sob certas circunstâncias, o agente herda parâmetros determinísticos ao invocar a mesma ferramenta em uma única requisição, o que pode levar à divulgação de informações.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13237
DRUPAL-CONTRIB-2026-057

Produtos afetados

Ai Agents
Drupal/Ai Agents