Vulnerabilidad en OpenID Connect / OAuth client de Drupal (CVE-2026-3530)

Gravedad:

Pendiente de análisis

Tipo:

CWE-918 Falsificación de solicitud en servidor (SSRF)

Fecha de publicación:

26/03/2026

Última modificación:

26/03/2026

Descripción

Vulnerabilidad de falsificación de petición del lado del servidor (SSRF) en el cliente Drupal OpenID Connect / OAuth permite la falsificación de petición del lado del servidor. Este problema afecta al cliente OpenID Connect / OAuth: desde 0.0.0 anterior a 1.5.0.

Impacto

Referencias a soluciones, herramientas e información

https://www.drupal.org/sa-contrib-2026-025