CVE-2025-27822 in Masquerade Moduleinfo

Zusammenfassung

von VulDB • 01.07.2026

Es wurde ein Problem im Masquerade-Modul vor Version 1.x-1.0.1 für Backdrop CMS entdeckt. Es ermöglicht Benutzern, temporär zu einem anderen Benutzerkonto zu wechseln. Das Modul stellt die Berechtigung „Masquerade as admin“ (Als Administrator maskieren) bereit, um Personen (die sich maskieren können) daran zu hindern, in ein Konto mit administrativen Rechten zu wechseln. Diese Berechtigung wird nicht immer beachtet und kann es Nicht-Administratoren ermöglichen, sich als Administrator auszugeben. Die Ausnutzung dieser Schwachstelle ist dadurch eingeschränkt, dass der Angreifer eine Rolle mit der Berechtigung „Masquerade as user“ (Als Benutzer maskieren) besitzen muss.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

MITRE

Reservieren

07.03.2025

Veröffentlichung

08.03.2025

Moderieren

akzeptiert

Eintrag

VDB-298984

CPE

bereit

EPSS

0.00274

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!