GHSA-jqmq-fpwv-p925

Опубликовано: 30 окт. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Drupal Simple OAuth (OAuth2) & OpenID Connect allows Authentication Bypass

Authentication Bypass Using an Alternate Path or Channel vulnerability in Drupal Simple OAuth (OAuth2) & OpenID Connect allows Authentication Bypass. This issue affects Simple OAuth (OAuth2) & OpenID Connect: from 6.0.0 before 6.0.7.

Ссылки

Пакеты

Наименование

drupal/simple_oauth

composer

Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.7

6.0.7

EPSS

Процентиль: 24%

0.00079

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-12466

Дефекты

CWE-288

Связанные уязвимости

CVE-2025-12466

CVSS3: 7.5

nvd

3 месяца назад

Authentication Bypass Using an Alternate Path or Channel vulnerability in Drupal Simple OAuth (OAuth2) & OpenID Connect allows Authentication Bypass.This issue affects Simple OAuth (OAuth2) & OpenID Connect: from 6.0.0 before 6.0.7.

EPSS

Процентиль: 24%

0.00079

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-12466

Дефекты

CWE-288