CVE-2026-5343
WysokieCVSS 7.4Streszczenie
W podatności CVE-2026-5343 w module SAML SSO - Service Provider dla Drupal występuje niewłaściwa kontrola nietypowych lub wyjątkowych warunków, co umożliwia eskalację uprawnień. Problem dotyczy wersji od 0.0.0 do przed 3.1.4.
Ocena ryzyka
Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do zasobów systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Atakujący mogą uzyskać wyższe uprawnienia, co może skutkować utratą danych lub naruszeniem integralności systemu.
Rekomendacja
Zaleca się aktualizację modułu SAML SSO - Service Provider do wersji 3.1.4 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt uprawnień użytkowników w systemie.
Oryginalny opis (angielski, źródło NVD)
Improper Check for Unusual or Exceptional Conditions vulnerability in Drupal SAML SSO - Service Provider allows Privilege Escalation. This issue affects SAML SSO - Service Provider: from 0.0.0 before 3.1.4.

