Drupal CAS Server module munkamenet érvényesség ellenőrzési sérülékenység

2014. április 5. 06:59

CH azonosító

CH-10873

Angol cím

Drupal CAS Server Module Session Validation Security Bypass Vulnerability

Felfedezés dátuma

2014.04.04.

Súlyosság

Közepes

Érintett rendszerek

Drupal

Érintett verziók

Drupal CAS Module 6.x
Drupal CAS Module 7.x

Összefoglaló

A Drupal CAS Server moduljának sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

A sérülékenység oka, hogy a Drupal cache tárolja a CAS jegy érvényességeket és kihasználható a régi munkamenet újrainicializálására egy replay támadással.

A sérülékenység sikeres kihasználásához a Drupal lap cache engedélyezve kell legyen.

A sérülékenységet a 7.x-1.3 és 6.x-3.3 előtti verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége

CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége

CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység

CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége

CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

Tovább a sérülékenységekhez »

Drupal CAS Server module munkamenet érvényesség ellenőrzési sérülékenység