Drupal Node Quick Find module információ felfedés sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Drupal Node Quick Find module információ felfedés sérülékenység

2011. április 7. 13:12

CH azonosító

CH-4668

Angol cím

Drupal Node Quick Find Module Information Disclosure Weakness

Felfedezés dátuma

2011.04.06.

Súlyosság

Érintett rendszerek

Drupal
Node Quick Find module

Érintett verziók

Drupal Node Quick Find module 6.x

Összefoglaló

A Drupal Node Quick Find modul sérülékenységét jelentették, melyet a támadók kihasználhatnak érzékeny információk megszerzésére.

Leírás

A sérülékenységet az okozza, hogy a modul nem megfelelően ellenőrzi a hozzáférési engedélyeket, a keresési javaslatok összeállítása előtt. Ezt kihasználva olyan tartalmak (node-ok) címét is megismerheti a támadó, amikhez nincs hozzáférése.

A hibát a 6.x-1.1. verzióban jelentették, de korábbi verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: drupal.org
SECUNIA 44046

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-2492 – ASUS Router AiCloud sérülékenysége

CVE-2025-42599 – Active! mail sérülékenysége

CVE-2025-31200 – Apple Memory Corruption sérülékenysége

CVE-2025-31201 – Apple Pointer Authentication sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére