Vulnerabilidad en AJAX Dashboard de Drupal (CVE-2026-3527)

Gravedad:

Pendiente de análisis

Tipo:

CWE-306 Ausencia de autenticación para una función crítica

Fecha de publicación:

26/03/2026

Última modificación:

26/03/2026

Descripción

Vulnerabilidad de autenticación faltante para función crítica en Drupal AJAX Dashboard permite la explotación de niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a AJAX Dashboard: desde 0.0.0 anterior a 3.1.0.

Impacto

Referencias a soluciones, herramientas e información

https://www.drupal.org/sa-contrib-2026-022