GHSA-c424-hgg9-9c4w

Опубликовано: 11 июн. 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Drupal Quick Node Block Missing Authorization vulnerability

Missing Authorization vulnerability in Drupal Quick Node Block allows Forceful Browsing. This issue affects Quick Node Block: from 0.0.0 before 2.0.0.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2025-48444
https://www.drupal.org/sa-contrib-2025-064

Пакеты

Наименование

drupal/quick_node_block

composer

Затронутые версииВерсия исправления

< 2.0.0

2.0.0

EPSS

Процентиль: 14%

0.00047

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2025-48444

Дефекты

CWE-862

Связанные уязвимости

CVE-2025-48444

CVSS3: 5.3

nvd

8 месяцев назад

Missing Authorization vulnerability in Drupal Quick Node Block allows Forceful Browsing.This issue affects Quick Node Block: from 0.0.0 before 2.0.0.

EPSS

Процентиль: 14%

0.00047

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2025-48444

Дефекты

CWE-862