CVE-2026-0945

Опубликовано: 04 фев. 2026

Источник: nvd

CVSS3: 8.8

CVSS3: 5.4

EPSS Низкий

Описание

Privilege Defined With Unsafe Actions vulnerability in Drupal Role Delegation allows Privilege Escalation.This issue affects Role Delegation: from 1.3.0 before 1.5.0.

Ссылки

https://www.drupal.org/sa-contrib-2026-002
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:role_delegation_project:role_delegation:*:*:*:*:*:drupal:*:*

Версия от 8.x-1.3 (включая) до 8.x-1.5 (исключая)

EPSS

Процентиль: 13%

0.00221

Низкий

8.8 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-267

NVD-CWE-noinfo

Связанные уязвимости

GHSA-9mhv-cw55-h9jp

CVSS3: 5.3

github

5 месяцев назад

Privilege Defined With Unsafe Actions vulnerability in Drupal Role Delegation allows Privilege Escalation.This issue affects Role Delegation: from 1.3.0 before 1.5.0.

EPSS

Процентиль: 13%

0.00221

Низкий

8.8 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-267

NVD-CWE-noinfo