No CVE

ALT: (8,1)

CVSS3: 7,1

Drupal Core podria permetre a un atacant remot obtenir informació sensible. Això vindria causat per un error al mòdul JSON:API. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació confidencial i utilitzar-la per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Drupal Drupal 9.5
• Drupal Drupal 9.5.10
• Drupal Drupal 10.0
• Drupal Drupal 10.0.10
• Drupal Drupal 10.1
• Drupal Drupal 10.1.3

Remediació
Consuleu SA-CORE-2023-006 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.drupal.org/sa-core-2023-006