Analitzant-se

MITJÀ: (5,3)

CVSS3: 4,6

El mòdul Social Base per a Drupal podria permetre a un atacant remot saltar-se les restriccions de seguretat pel fet que no es comprova prou l’accés al grup de l’usuari que el veu. Un atacant podria obtenir l’existència del grup i el títol d’aquest.

Sistemes Afectats

• Drupal Social Base module for Drupal 2.4.2
• Drupal Social Base module for Drupal 2.3.3

Remediació
Consulti SA-CONTRIB-2022-060 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.drupal.org/sa-contrib-2022-060