Drupal 8.9.x < 8.9.19 / 9.1.x < 9.1.13 / 9.2.x < 9.2.6 多個弱點 (drupal-2021-09-15)

critical Nessus Plugin ID 153402

語系：

概要

遠端網頁伺服器上執行的 PHP 應用程式受到多個弱點的影響。

說明

根據其自我報告的版本，遠端 Web 伺服器上執行的 Drupal 執行個體是 8.9.19 之前的 8.9.x 版、9.1.13 之前的 9.1.x 版或 9.2.6 之前的 9.2.x 版。因此，會受到多個弱點影響。

- 在某些情況下，Drupal 核心 JSON：API 模組未正確限制特定內容的存取權限，這可能會導致意外的存取權限繞過。未啟用 JSON: API 模組的網站不受影響。Drupal Steward 不在此公告範圍內。(CVE-2020-13677)

- 在某些情況下，QuickEdit 模組未正確檢查欄位的存取權限，這可能導致欄位資料意外洩漏。只有在安裝 QuickEdit 模組 (隨附於標准設定檔) 後，網站才會受到影響。Drupal Steward 不在此公告範圍內。(CVE-2020-13676)

- Drupal 的 JSON: API 和 REST/File 模組允許使用者透過其 HTTP API 上傳檔案。這些模組未正確執行所有檔案驗證，因而造成存取權限繞過弱點。攻擊者可能會繞過網站上模組實作的檔案驗證程序來上傳檔案。藉由三個因素可減輕此弱點：必須在網站上啟用 JSON: API 或 REST 檔案上傳模組。攻擊者必須具有透過 JSON: API 或 REST 上傳檔案的存取權限。網站必須採用檔案驗證模組。Drupal Steward 不在此公告範圍內。另請參閱「GraphQL - 中等重要
- 存取權限繞過 - SA-CONTRIB-2021-029」，其中提及該模組的一個類似弱點。
(CVE-2020-13675)

- QuickEdit 模組未正確驗證路由的存取權，這可在某些情況下觸發跨網站要求偽造弱點，並可能導致資料完整性問題。只有在安裝 QuickEdit 模組 (隨附於標准設定檔) 後，網站才會受到影響。移除未受信任使用者的存取就地編輯權限無法完全減輕此弱點的影響。Drupal Steward 不在此公告範圍內。(CVE-2020-13674)

- Drupal core Media 模組提供了一個篩選器，允許在內容欄位中嵌入內部和外部媒體。在某些情況下，當具有嵌入媒體權限的受信任使用者存取頁面時，篩選器可能允許無權限的使用者將 HTML 插入頁面。有時，這可導致跨網站指令碼攻擊。Drupal Steward 不在此公告範圍內。另請參閱「實體嵌入 - 中等重要 - 跨網站要求偽造 - SA-CONTRIB-2021-028」，其中提及該模組的一個類似弱點。(CVE-2020-13673)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。