PT-2026-56659 · Drupal · Login Disable

Boris Doesborg

+2

·

Publicado

2026-07-08

·

Atualizado

2026-07-10

·

CVE-2026-15079

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Drupal Login Disable versões 0.0.0 a 2.1.4
Description O módulo Login Disable, que restringe o acesso ao site exigindo uma chave secreta no formulário de login, não protege suficientemente o formulário contra ataques de força bruta. Um invasor poderia potencialmente ignorar essa proteção tentando adivinhar a chave secreta, dependendo do comprimento da mesma. Este problema é parcialmente mitigado pelo fato de que o invasor ainda precisa de um nome de usuário e senha válidos para obter acesso.
Recommendations Atualize o Drupal Login Disable para uma versão posterior à 2.1.4 para habilitar o controle de inundação (flood control) que bloqueia tentativas excessivas de autenticação.

Improper Restriction of Excessive Authentication Attempts

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15079
DRUPAL-CONTRIB-2026-070

Produtos afetados

Login Disable