CVE-2026-5343
HighCVSS 7.4Summary
W podatności CVE-2026-5343 w module SAML SSO - Service Provider dla Drupal występuje niewłaściwa kontrola nietypowych lub wyjątkowych warunków, co umożliwia eskalację uprawnień. Problem dotyczy wersji od 0.0.0 do przed 3.1.4.
Risk Assessment
Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do zasobów systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Atakujący mogą uzyskać wyższe uprawnienia, co może skutkować utratą danych lub naruszeniem integralności systemu.
Recommendation
Zaleca się aktualizację modułu SAML SSO - Service Provider do wersji 3.1.4 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt uprawnień użytkowników w systemie.
Original NVD description (English source)
Improper Check for Unusual or Exceptional Conditions vulnerability in Drupal SAML SSO - Service Provider allows Privilege Escalation. This issue affects SAML SSO - Service Provider: from 0.0.0 before 3.1.4.

