Vulnerabilidad en Automated Logout de Drupal (CVE-2026-4393)

Gravedad:

Pendiente de análisis

Tipo:

CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)

Fecha de publicación:

26/03/2026

Última modificación:

26/03/2026

Descripción

Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Drupal Automated Logout permite la falsificación de petición en sitios cruzados. Este problema afecta a Automated Logout: de 0.0.0 anterior a 1.7.0, de 2.0.0 anterior a 2.0.2.

Impacto

Referencias a soluciones, herramientas e información

https://www.drupal.org/sa-contrib-2026-030