Evasió de seguretat del mòdul Data field per Drupal
12/09/2023
No CVE
MITJÀ: (6,4)
CVSS3: 5,6
El mòdul Data field per Drupal podria permetre a un atacant autenticat remot eludir restriccions de seguretat, causades per un accés inadequat al formulari. Mitjançant l’enviament d’una sol·licitud especialment manipulada, l’atacant podria aprofitar aquesta vulnerabilitat per veure i editar camps a les entitats.
Sistemes Afectats
- Drupal Data field Module for Drupal 1.0.15
Remediació
Consulteu SA-CONTRIB-2023-040 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.
Referències