Drupal Commons modul biztonsági szabály megkerülés | Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Drupal Commons modul biztonsági szabály megkerülés

2012. július 12. 09:25

CH azonosító

CH-7185

Angol cím

Drupal Commons Module Node Comments Security Bypass Security Issue

Felfedezés dátuma

2012.07.11.

Súlyosság

Érintett rendszerek

Commons Module
Drupal

Érintett verziók

Drupal Commons Module 6.x

Összefoglaló

A Drupal Commons moduljának sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenység oka az, hogy az alkalmazás nem megfelelően ellenőrzi a hozzáférési korlátozásokat a legutóbbi megjegyzések (comments) listázásakor. Ez kihasználható egyébként korlátozott láthatósággal rendelkező megjegyzések felfedésére.

A sérülékenység a 6.x-2.8 előtti 6.x-2.x verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: drupal.org
SECUNIA 49867

Legfrissebb sérülékenységek

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége

CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége

CVE-2023-6320 – LG webOS sérülékenysége

CVE-2023-6319 – LG webOS sérülékenysége

CVE-2023-6318 – LG webOS sérülékenysége

CVE-2023-6317 – LG webOS sérülékenysége

CVE-2024-22023 – Ivanti Ivanti Connect Secure és Ivanti Policy Secure sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére