Drupal 9.4.x < 9.4.10 / 9.5.x < 9.5.2 / 10.0.x < 10.0.2 Drupal 弱點 (SA-CORE-2023-001)
high Nessus Plugin ID 170730
語系:
Synopsis
遠端 Web 伺服器上執行的 PHP 應用程式受到一個弱點影響。描述
根據其自我報告的版本,遠端 Web 伺服器上執行的 Drupal 執行個體是 9.4.10 之前的 9.4.x 版、9.5.2 之前的 9.5.x 版或 10.0.2 之前的 10.0.x 版。因此,它受到一個弱點影響。- 在某些情況下,媒體庫模組未正確檢查實體存取權。這可導致具有編輯內容權限的使用者可看到其無權存取的媒體項目的相關中繼資料。由於無法存取的媒體僅對已可編輯包含媒體參照欄位之內容的使用者可見,此弱點的影響已減輕。Drupal Steward 不在此公告範圍內。(SA-CORE-2023-001)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Drupal 9.4.10 / 9.5.2 / 10.0.2 版或更新版本。另請參閱
https://www.drupal.org/steward
https://www.drupal.org/psa-2021-06-29
https://www.drupal.org/sa-core-2023-001
https://www.drupal.org/project/drupal/releases/10.0.2
Plugin 詳細資訊
嚴重性: High
ID: 170730
檔案名稱: drupal_10_0_2.nasl
版本: 1.1
類型: remote
系列: CGI abuses
已發布: 2023/1/27
已更新: 2023/1/30
組態: 啟用 Paranoid 模式, 啟用徹底檢查
弱點資訊
CPE: cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*
必要的 KB 項目: Settings/ParanoidReport, installed_sw/Drupal
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2023/1/18
弱點發布日期: 2023/1/18
參考資訊
IAVA: 2023-A-0052-S