发布日期：2026-02-04
更新日期：2026-05-18

受影响系统：

Drupal Drupal Canvas >= 0.0.0 < 1.0.4

描述：

---

CVE(CAN) ID: CVE-2026-1553

Drupal Canvas是Drupal公司的一个页面构建器。
Drupal Canvas 0.0.0版本至1.0.4之前版本存在不合理授权漏洞，该漏洞源于存在授权配置不当问题，未对敏感路径及资源接口做好完善的权限访问控制，缺乏合理的身份与权限校验机制，攻击者可利用该漏洞绕过正常权限管控，查看、浏览本无权限访问的后台页面、用户数据及业务资源，造成信息泄露。

<**>

建议：

---

厂商补丁：

Drupal
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.drupal.org/sa-contrib-2026-006

浏览次数：59
严重程度：0（网友投票）