PT-2026-56663 · Drupal · Eca: Event - Condition - Action
Changhai Qi
+4
·
Publicado
2026-07-08
·
Atualizado
2026-07-10
·
CVE-2026-15083
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
ECA: Event - Condition - Action versões 0.0.0 a 2.1.20
ECA: Event - Condition - Action versões 3.0.0 a 3.0.12
ECA: Event - Condition - Action versões 3.1.0 a 3.1.4
Description
A modificação inadequadamente controlada de atributos de objetos determinados dinamicamente permite a Injeção de Objetos. Além disso, o submódulo Render não sanitiza adequadamente o código do template ao renderizar templates Twig inline como parte de modelos sem código, o que pode levar à divulgação de informações. Este problema é mitigado caso o site não esteja executando um modelo ECA que utilize a ação "Render: Twig" em um fluxo de dados.
Recommendations
Atualize o ECA: Event - Condition - Action para uma versão posterior a 2.1.20.
Atualize o ECA: Event - Condition - Action para uma versão posterior a 3.0.12.
Atualize o ECA: Event - Condition - Action para uma versão posterior a 3.1.4.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eca: Event - Condition - Action