GHSA-jwpx-6c4p-q4jq

Опубликовано: 01 апр. 2025

Источник: github

Github: Прошло ревью

CVSS4: 8.1

CVSS3: 9.8

Описание

Drupal Authenticator Login Missing Authorization vulnerability

Missing Authorization vulnerability in Drupal Authenticator Login allows Forceful Browsing. This issue affects Authenticator Login: from 0.0.0 before 2.0.6.

Ссылки

Пакеты

Наименование

drupal/alogin

composer

Затронутые версииВерсия исправления

< 2.0.6

2.0.6

EPSS

Процентиль: 61%

0.00418

Низкий

8.1 High

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2025-31681

Дефекты

CWE-862

Связанные уязвимости

CVE-2025-31681

CVSS3: 9.8

nvd

10 месяцев назад

Missing Authorization vulnerability in Drupal Authenticator Login allows Forceful Browsing.This issue affects Authenticator Login: from 0.0.0 before 2.0.6.

EPSS

Процентиль: 61%

0.00418

Низкий

8.1 High

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2025-31681

Дефекты

CWE-862