Multiple vulnerabilities in several Drupal extensions, including Colorbox Inline, Date iCal, GTranslate, and Node View Permissions, can be exploited remotely to disclose information, bypass security controls, manipulate data, or conduct cross-site scripting attacks. The CVSS Base Score for these issues is rated 7.5 (High). Affected versions are Drupal Colorbox Inline prior to 2.1.1, Drupal Date iCal prior to 4.0.15, Drupal GTranslate prior to 3.0.5, and Drupal Node View Permissions prior to 1.7.0 and 2.0.1.
[WID-SEC-2026-1533] Drupal Extensions: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 13.05.2026 Stand UPDATE 15.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Produkte 14.05.2026 Open Source Drupal Colorbox Inline <2.1.1 Open Source Drupal Date iCal <4.0.15 Open Source Drupal GTranslate <3.0.5 Open Source Drupal Node View Permissions <1.7.0 Open Source Drupal Node View Permissions <2.0.1 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder Cross-Site-Scripting-Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben