Drupal CAS Server module munkamenet érvényesség ellenőrzési sérülékenység

2014. április 5. 06:59

CH azonosító

CH-10873

Angol cím

Drupal CAS Server Module Session Validation Security Bypass Vulnerability

Felfedezés dátuma

2014.04.04.

Súlyosság

Közepes

Érintett rendszerek

Drupal

Érintett verziók

Drupal CAS Module 6.x
Drupal CAS Module 7.x

Összefoglaló

A Drupal CAS Server moduljának sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

A sérülékenység oka, hogy a Drupal cache tárolja a CAS jegy érvényességeket és kihasználható a régi munkamenet újrainicializálására egy replay támadással.

A sérülékenység sikeres kihasználásához a Drupal lap cache engedélyezve kell legyen.

A sérülékenységet a 7.x-1.3 és 6.x-3.3 előtti verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

Tovább a sérülékenységekhez »

Drupal CAS Server module munkamenet érvényesség ellenőrzési sérülékenység