Evasió de seguretat del mòdul Data field per Drupal

ALERTES

12/09/2023

No CVE

MITJÀ: (6,4)

CVSS3: 5,6

El mòdul Data field per Drupal podria permetre a un atacant autenticat remot eludir restriccions de seguretat, causades per un accés inadequat al formulari. Mitjançant l’enviament d’una sol·licitud especialment manipulada, l’atacant podria aprofitar aquesta vulnerabilitat per veure i editar camps a les entitats.

Sistemes Afectats

  • Drupal Data field Module for Drupal 1.0.15

Remediació
Consulteu SA-CONTRIB-2023-040 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.