PT-2026-52176 · Drupal+1 · Salesforce Suite+1
Aaron Bauman
+4
·
Publicado
2026-06-24
·
Atualizado
2026-07-10
·
CVE-2026-13243
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Drupal Salesforce Suite versões 0.0.0 a 5.1.3
Description
Um problema de Cross-Site Request Forgery (CSRF) ocorre quando o software não valida adequadamente o handshake OAuth durante a autenticação interativa. Isso permite que um invasor sequestre o token de autorização e vincule o site a uma conta do Salesforce controlada pelo invasor. Este problema requer que o submódulo
salesforce oauth esteja habilitado e que um perfil de autorização salesforce oauth ativo esteja em uso.Recommendations
Atualize o Drupal Salesforce Suite para a versão 6.0.x ou posterior.
Como mitigação temporária, desative o submódulo
salesforce oauth ou altere para o plugin de autenticação salesforce jwt.CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Salesforce Suite
Drupal/Salesforce