Multiple vulnerabilities in Drupal extensions allow an unauthenticated remote attacker to disclose information. The CVSS Base Score for these vulnerabilities is 7.5 (High). Affected versions include the Drupal AI extension before versions 1.1.11 and 1.2.12, and the Unpublished Node Permissions extension before version 1.7.0.
[WID-SEC-2026-0698] Drupal Extensions: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 11.03.2026 Stand 12.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Produkte 11.03.2026 Open Source Drupal AI <1.1.11 Open Source Drupal AI <1.2.12 Open Source Drupal Unpublished Node Permissions <1.7.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben