exploitDog

CVE-2026-0948

Опубликовано: 04 фев. 2026

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Authentication Bypass Using an Alternate Path or Channel vulnerability in Drupal Microsoft Entra ID SSO Login allows Privilege Escalation.This issue affects Microsoft Entra ID SSO Login: from 0.0.0 before 1.0.4.

Ссылки

https://www.drupal.org/sa-contrib-2026-005

EPSS

Процентиль: 11%

0.00037

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-288

Связанные уязвимости

GHSA-pv5x-hh3r-86w9

CVSS3: 6.5

github

3 дня назад

Authentication Bypass Using an Alternate Path or Channel vulnerability in Drupal Microsoft Entra ID SSO Login allows Privilege Escalation.This issue affects Microsoft Entra ID SSO Login: from 0.0.0 before 1.0.4.

EPSS

Процентиль: 11%

0.00037

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-288