CVE-2026-3530 Drupal — эксплойт и детали уязвимости MEDIUM

CVE-2026-3530

MEDIUM CVSS 3.1: 4,3 EPSS 0.03%

Параметр	Значение
CVSS	4,3 (MEDIUM)
Уязвимые версии	до 1.5.0.
Тип уязвимости	CWE-918 (Подделка запросов на стороне сервера (SSRF))
Поставщик	Drupal
Публичный эксплойт	Нет

Уязвимость подделки запросов на стороне сервера (SSRF) в клиенте Drupal OpenID Connect/OAuth позволяет подделывать запросы на стороне сервера. Эта проблема затрагивает клиент OpenID Connect/OAuth: с версии 0.0.0 до 1.5.0.

Показать оригинальное описание (EN)

Server-Side Request Forgery (SSRF) vulnerability in Drupal OpenID Connect / OAuth client allows Server Side Request Forgery.This issue affects OpenID Connect / OAuth client: from 0.0.0 before 1.5.0.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-918 Server-Side Request Forgery (SSRF) (Подделка запросов на стороне сервера (SSRF))

Ссылки 1

https://www.drupal.org/sa-contrib-2026-025

mlhess@drupal.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-1556

Drupal

6,9

CVE-2026-0748

Drupal

5,3

CVE-2026-4933

Drupal

7,5

CVE-2026-4393

Drupal

4,3

CVE-2026-3573

Drupal

7,5

Меню

CVE-2026-3530

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-1556

CVE-2026-0748

CVE-2026-4933

CVE-2026-4393

CVE-2026-3573

Сводка

Выбор редакции

Меню

CVE-2026-3530

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-1556

CVE-2026-0748

CVE-2026-4933

CVE-2026-4393

CVE-2026-3573

Сводка

Выбор редакции

Будьте в курсе кибербезопасности