Katalog CVE
CVE-2026-8495
KrytyczneStreszczenie
W Drupal Date iCal występuje luka związana z brakiem autoryzacji, która umożliwia wymuszone przeglądanie.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do danych, co może prowadzić do wycieku informacji.
Rekomendacja
Zaleca się aktualizację komponentu Date iCal do wersji 4.0.15 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Missing Authorization vulnerability in Drupal Date iCal allows Forceful Browsing. This issue affects Date iCal: from 0.0.0 before 4.0.15.

