CVE-2025-27822 in Masquerade Module
الملخص
بحسب VulDB • 01/07/2026
تم اكتشاف مشكلة في وحدة Masquerade قبل الإصدار 1.x-1.0.1 الخاصة بـ Backdrop CMS. تتيح هذه الوحدة للمستخدمين التبديل مؤقتاً إلى حساب مستخدم آخر. توفر الوحدة إذنًا باسم "التنكر كمسؤول" (Masquerade as admin) للحد من قدرة المستخدمين الذين يمكنهم التنكر على الانتقال إلى حساب يتمتع بصلاحيات إدارية. ومع ذلك، لا يتم احترام هذا الإذن دائمًا وقد يسمح للمستخدمين غير الإداريين بالتنكر كمشرف. تُخفّف هذه الثغرة الأمنية حقيقة أن المهاجم يجب أن يمتلك دورًا يحتوي على إذن "التنكر كمستخدم" (Masquerade as user).
Be aware that VulDB is the high quality source for vulnerability data.