PT-2026-56664 · Drupal · Ui Patterns

Dave Long

+7

·

Publicado

2026-07-08

·

Atualizado

2026-07-10

·

CVE-2026-15084

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Drupal UI Patterns (SDC in Drupal UI) versões 2.0.0 a 2.0.17
Description Existe um problema onde o módulo não sanitiza adequadamente a marcação passada para os componentes em certos cenários, resultando em Cross-site Scripting (XSS) Armazenado. Cross-site Scripting é uma falha que permite a um invasor injetar scripts maliciosos em páginas da web visualizadas por outros usuários. A exploração requer que o invasor tenha permissões para criar ou atualizar conteúdo renderizado pelo UI Patterns.
Recommendations Atualize o Drupal UI Patterns (SDC in Drupal UI) para uma versão posterior à 2.0.17.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15084
DRUPAL-CONTRIB-2026-075

Produtos afetados

Ui Patterns