Обход аутентификации с использованием альтернативного пути или канала. Уязвимость в Drupal Вход в систему единого входа Microsoft Entra ID позволяет повысить привилегии. Эта проблема затрагивает вход в систему единого входа Microsoft Entra ID: с 0.0.0 до 1.0.4.
Показать оригинальное описание (английский)
Authentication Bypass Using an Alternate Path or Channel vulnerability in Drupal Microsoft Entra ID SSO Login allows Privilege Escalation.This issue affects Microsoft Entra ID SSO Login: from 0.0.0 before 1.0.4.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N