Vulnerabilidad en Calculation Fields de Drupal (CVE-2026-3528)

Gravedad:

Pendiente de análisis

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

26/03/2026

Última modificación:

26/03/2026

Descripción

La vulnerabilidad de Neutralización Incorrecta de la Entrada Durante la Generación de Páginas Web (&#39;cross-site scripting&#39;) en Drupal Calculation Fields permite cross-site scripting (XSS). Este problema afecta a Calculation Fields: desde 0.0.0 anterior a 1.0.4.

Impacto

Referencias a soluciones, herramientas e información

https://www.drupal.org/sa-contrib-2026-023