Drupal Organic Groups Vocabulary modul biztonsági szabály megkerülés – National Cyber-Security Center of Hungary

NBSZ-NKI website

Drupal Organic Groups Vocabulary modul biztonsági szabály megkerülés

2012. február 20. 08:10

CH azonosító

CH-6422

Angol cím

Drupal Organic Groups Vocabulary Module Security Bypass Weakness

Felfedezés dátuma

2012.02.16.

Súlyosság

Érintett rendszerek

Drupal
Organic Groups Vocabulary module

Érintett verziók

Drupal Organic Groups Vocabulary module 6.x 1.0 - 1.1

Összefoglaló

A Drupal Organic Groups Vocabulary moduljának sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

A sérülékenységet az okozza, hogy a modul nem korlátozza megfelelően a szótárakhoz való hozzáférést, ami kihasználható más csoportok szótárainak megváltoztatására.

A sérülékenység kihasználásához “administer own group vocabulary” jogosultságra, és egy másik csoporthoz “administer organic groups” jogosultságra van szükség.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: drupal.org
SECUNIA 48020

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

CVE-2025-49825 – Teleport sebezhetősége

CVE-2025-4322 – WordPress sérülékenység

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére