Report
CVE-2026-4933 Hoch
Drupal Unpublished Node Permissions: Incorrect Authorization (Forceful Browsing)
Kennzahlen
- CVSS-Basiswert
- 7.5
- EPSS
- 0.05%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Das Drupal-Modul „Unpublished Node Permissions” weist in Versionen ab 0.0.0 bis vor 1.7.0 eine fehlerhafte Autorisierungsprüfung auf, die Forceful Browsing ermöglicht. Angreifer können so auf unveröffentlichte Inhalte zugreifen, für die sie keine Berechtigung haben. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Node.js
- HP OpenView Network Node Manager – Remote Code Execution KEV CVE-2005-2773
- Linux Kernel – Improper Authentication in cgroup_release_agent_write KEV CVE-2022-0492
- System Information Library für Node.JS – Command Injection KEV CVE-2021-21315
- zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12 CVE-2018-25032
- zlib – Heap-Buffer-Over-Read in inflate (grosses gzip-Extra-Feld) CVE-2022-37434
- vm2 (Node.js) – Sandbox-Ausbruch über Prototype-Zugriff vor Version 3.11.4 CVE-2026-47131
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.