Drupal Protected Node modul sérülékenység

2012. június 15. 07:05

CH azonosító

CH-7038

Angol cím

Drupal Protected Node Module Security Bypass Security Issue

Felfedezés dátuma

2012.06.13.

Súlyosság

Közepes

Érintett rendszerek

Drupal
Protected Node module

Érintett verziók

Drupal Protected Node Module 6.x

Összefoglaló

A Drupal Protected Node modul olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.

Leírás

A sérülékenység oka, hogy az alkalmazás nem korlátozza megfelelően a hozzáférést, amikor a csomópontok az alap csomóponti nézeten kívül kerülnek hozzáférésre, ami kihasználható a korlátozott elérésű csomópontokhoz történő hozzáférésre.

A sérülékenységet a 6.x-1.x (6.x-1.6 megelőző) verziókban ismerték fel.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-22224 – VMware ESXi és Workstation sérülékenysége

CVE-2025-22225 – VMware ESXi sérülékenysége

CVE-2025-22226 – VMware ESXi, Workstation és Fusion sérülékenysége

CVE-2022-43939 – Hitachi Vantara Pentaho BA Server Authorization Bypass sebezhetősége

CVE-2022-43769 – Hitachi Vantara Pentaho BA Server Special Element Injection sebezhetősége

CVE-2024-4885 – Progress WhatsUp Gold Path Traversal sebezhetősége

CVE-2018-8639 – Microsoft Windows Win32k Improper Resource Shutdown or Release sebezhetősége

CVE-2023-20025 – Cisco Small Business Routers sebezhetősége

CVE-2023-20118 – Cisco Small Business RV Series Routers Command Injection sebezhetősége

Tovább a sérülékenységekhez »

Drupal Protected Node modul sérülékenység