PT-2026-55225 · Drupal+1 · Flowdrop+1

Aincient Labs

+5

·

Publicado

2026-07-01

·

Atualizado

2026-07-10

·

CVE-2026-58590

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas FlowDrop versões 0.0.0 a 1.6.0
Description Uma falha de autorização permite a navegação forçada (forceful browsing). O módulo, que permite testar e executar fluxos de trabalho orientados por IA através de uma interface de chat, não reavalia adequadamente as etapas de aprovação humana (human-in-the-loop) quando o fluxo de trabalho itera mais de uma vez. Isso pode resultar na execução de fluxos de trabalho não pretendidos pelo usuário. A exploração requer que o invasor possua a função "Administer FlowDrop workflows" ou permissões equivalentes, como "Create FlowDrop workflows" ou "Edit FlowDrop workflows".
Recommendations Atualize o FlowDrop para uma versão posterior à 1.6.0.

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-58590
DRUPAL-CONTRIB-2026-068

Produtos afetados

Flowdrop
Drupal/Flowdrop