Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Omisión de autenticación en el módulo SAML SSO de Drupal

Fecha de publicación 06/04/2026
Identificador
INCIBE-2026-258
Importancia
5 - Crítica
Recursos Afectados
  • Módulo SAML SSO, versiones anteriores a la 3.1.4.
Descripción

Tim de Jong ha reportado una vulnerabilidad de severidad crítica en el módulo de Drupal SAML SSO, cuya explotación podría permitir a un atacante omitir la autenticación.

Solución

Instalar la versión 3.1.4 o superior.

Detalle

CVE-2026-5343: el módulo SAML SSO permite realizar el inicio de sesión único (SSO) basado en el protocolo SAML en un sitio de Drupal. El módulo no bloquea el acceso de forma adecuada, lo que da lugar a una vulnerabilidad que permite eludir la autenticación.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-5343 Crítica No Drupal
Listado de referencias
SAML SSO - Service Provider - Critical - Authentication bypass - SA-CONTRIB-2026-031
Etiquetas