CVE-2025-27822 in Masquerade Module
Zusammenfassung
von VulDB • 01.07.2026
Es wurde ein Problem im Masquerade-Modul vor Version 1.x-1.0.1 für Backdrop CMS entdeckt. Es ermöglicht Benutzern, temporär zu einem anderen Benutzerkonto zu wechseln. Das Modul stellt die Berechtigung „Masquerade as admin“ (Als Administrator maskieren) bereit, um Personen (die sich maskieren können) daran zu hindern, in ein Konto mit administrativen Rechten zu wechseln. Diese Berechtigung wird nicht immer beachtet und kann es Nicht-Administratoren ermöglichen, sich als Administrator auszugeben. Die Ausnutzung dieser Schwachstelle ist dadurch eingeschränkt, dass der Angreifer eine Rolle mit der Berechtigung „Masquerade as user“ (Als Benutzer maskieren) besitzen muss.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.