Vulnerabilidad en OpenID Connect / OAuth client de Drupal (CVE-2026-3532)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/03/2026

Última modificación:

26/03/2026

Descripción

Vulnerabilidad de manejo incorrecto de la sensibilidad a mayúsculas y minúsculas en el cliente Drupal OpenID Connect / OAuth permite la escalada de privilegios. Este problema afecta al cliente OpenID Connect / OAuth: desde la 0.0.0 anterior a la 1.5.0.

Impacto

Referencias a soluciones, herramientas e información

https://www.drupal.org/sa-contrib-2026-027