PT-2026-52176 · Drupal+1 · Salesforce Suite+1

Aaron Bauman

+4

·

Publicado

2026-06-24

·

Atualizado

2026-07-10

·

CVE-2026-13243

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Drupal Salesforce Suite versões 0.0.0 a 5.1.3
Description Um problema de Cross-Site Request Forgery (CSRF) ocorre quando o software não valida adequadamente o handshake OAuth durante a autenticação interativa. Isso permite que um invasor sequestre o token de autorização e vincule o site a uma conta do Salesforce controlada pelo invasor. Este problema requer que o submódulo salesforce oauth esteja habilitado e que um perfil de autorização salesforce oauth ativo esteja em uso.
Recommendations Atualize o Drupal Salesforce Suite para a versão 6.0.x ou posterior. Como mitigação temporária, desative o submódulo salesforce oauth ou altere para o plugin de autenticação salesforce jwt.

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13243
DRUPAL-CONTRIB-2026-063

Produtos afetados

Salesforce Suite
Drupal/Salesforce