PT-2026-56664 · Drupal · Ui Patterns
Dave Long
+7
·
Publicado
2026-07-08
·
Atualizado
2026-07-10
·
CVE-2026-15084
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Drupal UI Patterns (SDC in Drupal UI) versões 2.0.0 a 2.0.17
Description
Existe um problema onde o módulo não sanitiza adequadamente a marcação passada para os componentes em certos cenários, resultando em Cross-site Scripting (XSS) Armazenado. Cross-site Scripting é uma falha que permite a um invasor injetar scripts maliciosos em páginas da web visualizadas por outros usuários. A exploração requer que o invasor tenha permissões para criar ou atualizar conteúdo renderizado pelo UI Patterns.
Recommendations
Atualize o Drupal UI Patterns (SDC in Drupal UI) para uma versão posterior à 2.0.17.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ui Patterns