- What: Multiple vulnerabilities exist in several Drupal modules.
- Impact: An attacker can exploit these vulnerabilities to bypass security measures.
[WID-SEC-2026-0121] Drupal Module: Mehrere Schwachstellen CVSS Base Score 6.5 (mittel) CVSS Temporal Score 5.7 (mittel) Remoteangriff ja Datum 14.01.2026 Stand UPDATE 05.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Produkte 14.01.2026 Open Source Drupal AT Internet Piano Analytics <1.0.1 Open Source Drupal AT Internet Piano Analytics <2.3.1 Open Source Drupal AT Internet SmartTag <1.0.1 Open Source Drupal Microsoft Entra ID SSO Login <1.0.4 Open Source Drupal Role Delegation <1.5.0 Open Source Drupal Group invite <2.3.9 Open Source Drupal Group invite <3.0.4 Open Source Drupal Group invite <4.0.4 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Drupal Module ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben