Drupal Node View Permissions Module Node Listing biztonsági probléma

2013. augusztus 29. 12:51

CH azonosító

CH-9704

Angol cím

Drupal Node View Permissions Module Node Listing Security Bypass Security Issue

Felfedezés dátuma

2013.08.28.

Súlyosság

Alacsony

Érintett rendszerek

Drupal

Érintett verziók

Drupal Node View Permissions Module 7.x

Összefoglaló

Egy biztonsági problémát jelentettek be a Drupal Node View Permissions moduljában, amelyet rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.

Leírás

Egy biztonsági problémát jelentettek be a Drupal Node View Permissions moduljában, amelyet rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.

A biztonsági problémát az okozza, hogy a modul nem megfelelően ellenőrzi az engedélyeket a csomópont listák kezelésekor, és ez kihasználható a csomópontokkal kapcsolatos – egyébként korlátozott – információkhoz való hozzáférésre.

A biztonsági probléma a 7.x-1.0 verzióban van.

Megoldás

Frissítsen a 7.x-1.2 verzióra.

Hivatkozások

Nincs hivatkozás.

Legfrissebb sérülékenységek

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége

CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége

CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége

CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége

CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége

Tovább a sérülékenységekhez »

Drupal Node View Permissions Module Node Listing biztonsági probléma