Összefoglaló
Egy biztonsági problémát jelentettek be a Groups, Communities and Co (GCC) Drupal moduljával kapcsolatban.
Leírás
Egy biztonsági problémát jelentettek be a Groups, Communities and Co (GCC) Drupal moduljával kapcsolatban, amelyet kihasználva a rosszindulatú felhasználó megkerülhet bizonyos biztonsági megszorításokat.
A biztonsági problémát az okozza, hogy a modul nem megfelelően vizsgálja meg a jogosultságokat amikor a modul konfigurációs lapjaihoz fér hozzá. Ezt a sérülékenységet kihasználva a modul hozzáférhet más, egyébként korlátozott funkciókhoz.
A biztosnági problémát a 7.x-1.1-es verziót megelőzően jelentették be.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 7.x-1.1-es verzióra.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)