Omisión de autenticación en el módulo SAML SSO de Drupal
- Módulo SAML SSO, versiones anteriores a la 3.1.4.
Tim de Jong ha reportado una vulnerabilidad de severidad crítica en el módulo de Drupal SAML SSO, cuya explotación podría permitir a un atacante omitir la autenticación.
Instalar la versión 3.1.4 o superior.
CVE-2026-5343: el módulo SAML SSO permite realizar el inicio de sesión único (SSO) basado en el protocolo SAML en un sitio de Drupal. El módulo no bloquea el acceso de forma adecuada, lo que da lugar a una vulnerabilidad que permite eludir la autenticación.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-5343 | Crítica | No | Drupal |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.