A vulnerability in the Drupal SAML SSO module (CVE not provided) allows an attacker to bypass security controls via a remote attack. The CVSS Base Score is rated 7.4 (High). Affected systems are Drupal SAML SSO module versions prior to 3.1.4, and a mitigation is available.
[WID-SEC-2026-0954] Drupal (SAML SSO): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVSS Base Score 7.4 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 01.04.2026 Stand 02.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Produkte 01.04.2026 Open Source Drupal SAML SSO <3.1.4 Angriff Angriff Ein Angreifer kann eine Schwachstelle in Drupal SAML SSO ausnutzen, um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben