Drupal Organic Groups Vocabulary modul biztonsági szabály megkerülés

CH azonosító

CH-6422

Angol cím

Drupal Organic Groups Vocabulary Module Security Bypass Weakness

Felfedezés dátuma

2012.02.16.

Súlyosság

Alacsony

Érintett rendszerek

Drupal
Organic Groups Vocabulary module

Érintett verziók

Drupal Organic Groups Vocabulary module 6.x 1.0 - 1.1

Összefoglaló

A Drupal Organic Groups Vocabulary moduljának sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

A sérülékenységet az okozza, hogy a modul nem korlátozza megfelelően a szótárakhoz való hozzáférést, ami kihasználható más csoportok szótárainak megváltoztatására.

A sérülékenység kihasználásához “administer own group vocabulary” jogosultságra, és egy másik csoporthoz “administer organic groups” jogosultságra van szükség.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »