PT-2026-52173 · Drupal+1 · Paragraphs+1
Greg Knaddison
+2
·
Publicado
2026-06-24
·
Atualizado
2026-07-10
·
CVE-2026-13240
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Drupal Paragraphs versões 0.0.0 a 1.21.0
Description
Uma falha de autorização no módulo Paragraphs Library permite a navegação forçada (Forceful Browsing). O módulo não restringe adequadamente o acesso a itens de biblioteca não publicados em listas. Isso ocorre quando o módulo
paragraphs library está ativo e um invasor tem acesso a uma lista de itens da biblioteca, como uma view ou um campo com sugestões de preenchimento automático.Recommendations
Atualize o Drupal Paragraphs para uma versão posterior à 1.21.0.
Como mitigação temporária, restrinja o acesso ao módulo
paragraphs library ou desative views e campos de preenchimento automático que listem itens da biblioteca.Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Paragraphs
Drupal Paragraphs