Drupal 9.4.x < 9.4.10 / 9.5.x < 9.5.2 / 10.0.x < 10.0.2 Drupal 弱點 (SA-CORE-2023-001) (已過時)

high Nessus Plugin ID 170156

語系:

Synopsis

此外掛程式已過時。

描述

根據其自我報告的版本,遠端 Web 伺服器上執行的 Drupal 執行個體是 9.4.10 之前的 9.4.x 版、9.5.2 之前的 9.5.x 版或 10.0.2 之前的 10.0.x 版。因此,它受到一個弱點影響。

 - 在某些情況下,媒體庫模組未正確檢查實體存取權。這可導致具有編輯內容權限的使用者可看到其無權存取的媒體項目的相關中繼資料。由於無法存取的媒體僅對已可編輯包含媒體參照欄位之內容的使用者可見,此弱點的影響已減輕。Drupal Steward 不在此公告範圍內。(SA-CORE-2023-001)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

此外掛程式已過時,並由 drupal_10_0_2.nasl (外掛程式 ID 170730) 取代。

另請參閱

https://www.drupal.org/steward

https://www.drupal.org/psa-2021-06-29

https://www.drupal.org/sa-core-2023-001

https://www.drupal.org/project/drupal/releases/10.0.2

https://www.drupal.org/project/drupal/releases/9.4.10

https://www.drupal.org/project/drupal/releases/9.5.2

Plugin 詳細資訊

嚴重性: High

ID: 170156

檔案名稱: drupal_9_5_2.nasl

版本: 1.2

類型: remote

系列: CGI abuses

已發布: 2023/1/19

已更新: 2023/1/27

組態: 啟用 Paranoid 模式, 啟用徹底檢查

弱點資訊

CPE: cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*

必要的 KB 項目: Settings/ParanoidReport, installed_sw/Drupal

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2023/1/18

弱點發布日期: 2023/1/18