Drupal CAS Server module munkamenet érvényesség ellenőrzési sérülékenység

2014. április 5. 06:59

CH azonosító

CH-10873

Angol cím

Drupal CAS Server Module Session Validation Security Bypass Vulnerability

Felfedezés dátuma

2014.04.04.

Súlyosság

Közepes

Érintett rendszerek

Drupal

Érintett verziók

Drupal CAS Module 6.x
Drupal CAS Module 7.x

Összefoglaló

A Drupal CAS Server moduljának sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

A sérülékenység oka, hogy a Drupal cache tárolja a CAS jegy érvényességeket és kihasználható a régi munkamenet újrainicializálására egy replay támadással.

A sérülékenység sikeres kihasználásához a Drupal lap cache engedélyezve kell legyen.

A sérülékenységet a 7.x-1.3 és 6.x-3.3 előtti verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység

CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység

CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység

CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység

CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

CVE-2026-21385 – Qualcomm integer overflow sérülékenysége

CVE-2026-26935 – Kibana sérülékenység

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

Tovább a sérülékenységekhez »

Drupal CAS Server module munkamenet érvényesség ellenőrzési sérülékenység