En anàlisi

MITJÀ: (4,3)

CVSS3: 3,8

Media Library Form API Element module per Drupal, podria permetre a un atacant remot autenticat obtenir informació delicada a causa d’una comprovació incorrecta de l’accés a entitats. Un atacant podria explotar aquesta vulnerabilitat per aconseguir metadades d’elements multimèdia als quals no està autoritzat a accedir.

Sistemes Afectats

–

Remediació
Consulteu SA-CONTRIB-2023-004 per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.drupal.org/sa-contrib-2023-002