Bypass de seguretat a Entity Delete Log per a Drupal
06/02/2024
No disposa de codi
MITJÀ: (6,5)
CVSS3: 5,7
El mòdul Entity Delete Log per a Drupal podria permetre a un atacant remot eludir les restriccions de seguretat, causades per un permís inadequat per a la pàgina d’informe de registre. En enviar una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per veure informació de les entitats suprimides.
Sistemes Afectats
- Drupal Entity Delete Log module for Drupal 1.1.0
Remediació
Consulteu SA-CONTRIB-2024-007 per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.
