Vulnerabilidad en OpenID Connect / OAuth client de Drupal (CVE-2026-3531)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/03/2026

Última modificación:

26/03/2026

Descripción

Vulnerabilidad de omisión de autenticación usando una ruta o canal alternativo en el cliente Drupal OpenID Connect / OAuth permite la omisión de autenticación. Este problema afecta al cliente OpenID Connect / OAuth: desde 0.0.0 anterior a 1.5.0.

Impacto

Referencias a soluciones, herramientas e información

https://www.drupal.org/sa-contrib-2026-026