PT-2026-52174 · Drupal+1 · Paragraphs+1

Greg Knaddison

+3

·

Publicado

2026-06-24

·

Atualizado

2026-07-10

·

CVE-2026-13241

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Drupal Paragraphs versões 0.0.0 a 1.21.0
Descrição Uma falha de autorização no módulo Paragraphs Library permite a navegação forçada (forceful browsing). O módulo não restringe adequadamente o acesso a parágrafos filhos diretos de itens da biblioteca através de endpoints de API. Este problema é mitigado caso o módulo paragraphs library não esteja em uso ou se o acesso geral de escrita a parágrafos por meio de outros módulos for restringido.
Recomendações Atualize o Drupal Paragraphs para uma versão posterior à 1.21.0. Como medida de mitigação temporária, desative o módulo paragraphs library.

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13241
DRUPAL-CONTRIB-2026-061

Produtos afetados

Paragraphs
Drupal Paragraphs