- What: Multiple vulnerabilities have been found in Drupal Canvas and CAS.
- Impact: A remote attacker can exploit these vulnerabilities to bypass security measures or manipulate data.
- Affected: Open Source Drupal Canvas <1.0.4, Open Source Drupal CAS Server <2.0.3, Open Source Drupal CAS Server <2.1.2
[WID-SEC-2026-0250] Drupal Canvas und CAS: Mehrere Schwachstellen CVSS Base Score 4.2 (mittel) CVSS Temporal Score 3.7 (niedrig) Remoteangriff ja Datum 28.01.2026 Stand UPDATE 05.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Produkte 28.01.2026 Open Source Drupal Canvas <1.0.4 Open Source Drupal CAS Server <2.0.3 Open Source Drupal CAS Server <2.1.2 Angriff Angriff Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Daten zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben