Érintett rendszerek
DrupalNode Hierarchy module
Érintett verziók
Drupal Node Hierarchy module 5.x, 6.x
Összefoglaló
A Drupal Node Hierarchy moduljának biztonsági rését jelentették, melyet rosszindulatú felhasználók bizonyos biztonsági megszorítások megkerülésére használhatnak.
Leírás
A Drupal Node Hierarchy moduljának biztonsági rését jelentették, melyet rosszindulatú felhasználók bizonyos biztonsági megszorítások megkerülésére használhatnak.
A biztonsági rést a hozzáférés helytelen ellenőrzése okozza. Ezt egy felhasználó “access content” jogosultsággal kihasználhatja például a hierarchia átrendezésére.
A biztonsági rést az 5.x-1.1 és a 6.x-1.0 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 30622
Gyártói referencia: drupal.org
