PT-2026-52174 · Drupal+1 · Paragraphs+1
Greg Knaddison
+3
·
Publicado
2026-06-24
·
Atualizado
2026-07-10
·
CVE-2026-13241
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Drupal Paragraphs versões 0.0.0 a 1.21.0
Descrição
Uma falha de autorização no módulo Paragraphs Library permite a navegação forçada (forceful browsing). O módulo não restringe adequadamente o acesso a parágrafos filhos diretos de itens da biblioteca através de endpoints de API. Este problema é mitigado caso o módulo
paragraphs library não esteja em uso ou se o acesso geral de escrita a parágrafos por meio de outros módulos for restringido.Recomendações
Atualize o Drupal Paragraphs para uma versão posterior à 1.21.0.
Como medida de mitigação temporária, desative o módulo
paragraphs library.Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Paragraphs
Drupal Paragraphs