发布日期：2026-02-04
更新日期：2026-05-21

受影响系统：

Drupal Microsoft Entra ID SSO Login >= 0.0.0 < 1.0.4

描述：

---

CVE(CAN) ID: CVE-2026-0948

Drupal Microsoft Entra ID SSO Login是Drupal公司的一个微软单点登录集成模块。
Drupal Microsoft Entra ID SSO Login 0.0.0版本至1.0.4之前版本存在身份认证绕过漏洞，攻击者可利用该漏洞绕过正常身份验证流程，非法完成登录鉴权，进而提升自身账号权限，越权获取后台管理权限，操控站点后台各项功能与数据。

<*链接：https://www.drupal.org/sa-contrib-2026-005
*>

建议：

---

厂商补丁：

Drupal
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.drupal.org/sa-contrib-2026-005

浏览次数：125
严重程度：0（网友投票）