PT-2026-52172 · Drupal+1 · Wisski+1

Cilefen

+4

·

Publicado

2026-06-24

·

Atualizado

2026-07-10

·

CVE-2026-13239

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas WissKI versões 0.0.0 a 4.2.0
Description Uma falha de autorização no submódulo wisski mirador permite a navegação forçada (forceful browsing) e a ignorância de controles de acesso (access bypass). O módulo não valida adequadamente os parâmetros enviados via rota antes de gravá-los no objeto de sessão.
Recommendations Atualize o WissKI para uma versão posterior à 4.2.0. Restrinja o uso do submódulo wisski mirador para minimizar o risco de exploração.

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13239
DRUPAL-CONTRIB-2026-059

Produtos afetados

Wisski
Drupal Wiki