PT-2026-56663 · Drupal · Eca: Event - Condition - Action

Changhai Qi

+4

·

Publicado

2026-07-08

·

Atualizado

2026-07-10

·

CVE-2026-15083

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas ECA: Event - Condition - Action versões 0.0.0 a 2.1.20 ECA: Event - Condition - Action versões 3.0.0 a 3.0.12 ECA: Event - Condition - Action versões 3.1.0 a 3.1.4
Description A modificação inadequadamente controlada de atributos de objetos determinados dinamicamente permite a Injeção de Objetos. Além disso, o submódulo Render não sanitiza adequadamente o código do template ao renderizar templates Twig inline como parte de modelos sem código, o que pode levar à divulgação de informações. Este problema é mitigado caso o site não esteja executando um modelo ECA que utilize a ação "Render: Twig" em um fluxo de dados.
Recommendations Atualize o ECA: Event - Condition - Action para uma versão posterior a 2.1.20. Atualize o ECA: Event - Condition - Action para uma versão posterior a 3.0.12. Atualize o ECA: Event - Condition - Action para uma versão posterior a 3.1.4.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15083
DRUPAL-CONTRIB-2026-074

Produtos afetados

Eca: Event - Condition - Action