PT-2026-56659 · Drupal · Login Disable
Boris Doesborg
+2
·
Publicado
2026-07-08
·
Atualizado
2026-07-10
·
CVE-2026-15079
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Drupal Login Disable versões 0.0.0 a 2.1.4
Description
O módulo Login Disable, que restringe o acesso ao site exigindo uma chave secreta no formulário de login, não protege suficientemente o formulário contra ataques de força bruta. Um invasor poderia potencialmente ignorar essa proteção tentando adivinhar a chave secreta, dependendo do comprimento da mesma. Este problema é parcialmente mitigado pelo fato de que o invasor ainda precisa de um nome de usuário e senha válidos para obter acesso.
Recommendations
Atualize o Drupal Login Disable para uma versão posterior à 2.1.4 para habilitar o controle de inundação (flood control) que bloqueia tentativas excessivas de autenticação.
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Login Disable