No disposa de codi

ALT: (7,6)

CVSS3: 6,5

El mòdul de serveis web RESTful per a Drupal podria permetre que un atacant remot eludís les restriccions de seguretat, causades per la fallada de restringir correctament l’accés als recursos de l’usuari. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d’accés.

Sistemes Afectats

• Drupal RESTful Web Services Module for Drupal 7.x-2.7
• Drupal RESTful Web Services Module for Drupal 7.x-2.9
• Drupal RESTful Web Services Module for Drupal 7.x-2.8

Remediació
Consulteu SA-CONTRIB-2024-019 per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les referències.

Referències

• RESTful Web Services – Critical – Access bypass