No CVE

CRÍTIC: (9,1)

CVSS3: 7,9

Entity cache module per Drupal podria permetre que un atacant remot obtingui informació delicada. Això vindria causat per una validació inadequada de l’entrada. Mitjançant l’enviament d’una entrada especialment dissenyada utilitzant caràcters de comodí, un atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació sensible i utilitzar-la per llançar atacs addicionals contra el sistema afectat.

Sistemes Afectats

• Drupal Entity cache module for Drupal 7.x-1.6

Remediació
Consulteu SA-CONTRIB-2023-046 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.drupal.org/sa-contrib-2023-046