CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-5343

HighCVSS 7.4
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2026-5343 w module SAML SSO - Service Provider dla Drupal występuje niewłaściwa kontrola nietypowych lub wyjątkowych warunków, co umożliwia eskalację uprawnień. Problem dotyczy wersji od 0.0.0 do przed 3.1.4.

Risk Assessment

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do zasobów systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Atakujący mogą uzyskać wyższe uprawnienia, co może skutkować utratą danych lub naruszeniem integralności systemu.

Recommendation

Zaleca się aktualizację modułu SAML SSO - Service Provider do wersji 3.1.4 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt uprawnień użytkowników w systemie.

Original NVD description (English source)

Improper Check for Unusual or Exceptional Conditions vulnerability in Drupal SAML SSO - Service Provider allows Privilege Escalation. This issue affects SAML SSO - Service Provider: from 0.0.0 before 3.1.4.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS