Katalog CVE

CVE-2026-8495

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Drupal Date iCal występuje luka związana z brakiem autoryzacji, która umożliwia wymuszone przeglądanie.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do danych, co może prowadzić do wycieku informacji.

Rekomendacja

Zaleca się aktualizację komponentu Date iCal do wersji 4.0.15 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in Drupal Date iCal allows Forceful Browsing. This issue affects Date iCal: from 0.0.0 before 4.0.15.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS