Drupal Groups, Communities and Co (GCC) Modul biztonsági megkerüléses biztonsági probléma


2013. november 14. 17:22

CH azonosító

CH-9994

Angol cím

Drupal Groups, Communities and Co (GCC) Module Security Bypass Security Issue

Felfedezés dátuma

2013.11.13.

Súlyosság

Alacsony

Érintett rendszerek

Drupal

Érintett verziók

Drupal Groups, Communities and Co (GCC) Module 7.x

Összefoglaló

Egy biztonsági problémát jelentettek be a Groups, Communities and Co (GCC) Drupal moduljával kapcsolatban.

Leírás

Egy biztonsági problémát jelentettek be a Groups, Communities and Co (GCC) Drupal moduljával kapcsolatban, amelyet kihasználva a rosszindulatú felhasználó megkerülhet bizonyos biztonsági megszorításokat.

A biztonsági problémát az okozza, hogy a modul nem megfelelően vizsgálja meg a jogosultságokat amikor a modul konfigurációs lapjaihoz fér hozzá. Ezt a sérülékenységet kihasználva a modul hozzáférhet más, egyébként korlátozott funkciókhoz.

A biztosnági problémát a 7.x-1.1-es verziót megelőzően jelentették be.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

 

Frissítsen a 7.x-1.1-es verzióra.

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 55651

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »