En Anàlisi

MITJÀ: (5.4)

CVSS6: 4.7

Drupal podria permetre a un atacant remot autenticat eludir les restriccions de seguretat, causades per la integració incompleta dels permisos existents. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per eludir els controls d’accés i obtenir accés a elements individuals de contingut de node i suports.

Sistemes Afectats

• Drupal Drupal 7.0
• Drupal Drupal 9.2
• Drupal Drupal 9.3

Remediació
Consulteu SA-CORE-2022-009 per obtenir informació sobre actualitzacions o solucions suggerides

Referències

• https://www.drupal.org/sa-core-2022-008