PT-2026-52173 · Drupal+1 · Paragraphs+1

Greg Knaddison

+2

·

Publicado

2026-06-24

·

Atualizado

2026-07-10

·

CVE-2026-13240

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Drupal Paragraphs versões 0.0.0 a 1.21.0
Description Uma falha de autorização no módulo Paragraphs Library permite a navegação forçada (Forceful Browsing). O módulo não restringe adequadamente o acesso a itens de biblioteca não publicados em listas. Isso ocorre quando o módulo paragraphs library está ativo e um invasor tem acesso a uma lista de itens da biblioteca, como uma view ou um campo com sugestões de preenchimento automático.
Recommendations Atualize o Drupal Paragraphs para uma versão posterior à 1.21.0. Como mitigação temporária, restrinja o acesso ao módulo paragraphs library ou desative views e campos de preenchimento automático que listem itens da biblioteca.

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13240
DRUPAL-CONTRIB-2026-060

Produtos afetados

Paragraphs
Drupal Paragraphs