Drupal 8.9.x < 8.9.19 多個弱點

critical Web App Scanning Plugin ID 112977

語系：

概要

說明

根據其自我報告的版本，遠端 Web 伺服器上執行的 Drupal 執行個體是 8.9.19 之前的 8.9.x 版、9.1.13 之前的 9.1.x 版或 9.2.6 之前的 9.2.x 版。因此，會受到多個弱點影響。

- 在某些情況下，Drupal 核心 JSON：API 模組未正確限制特定內容的存取權限，這可能會導致意外的存取權限繞過。未啟用 JSON: API 模組的網站不受影響。(CVE-2020-13677)

- 在某些情況下，QuickEdit 模組未正確檢查欄位的存取權限，這可能導致欄位資料意外洩漏。只有在安裝 QuickEdit 模組 (隨附於標准設定檔) 後，網站才會受到影響。(CVE-2020-13676)

- Drupal 的 JSON: API 和 REST/File 模組允許使用者透過其 HTTP API 上傳檔案。這些模組未正確執行所有檔案驗證，因而造成存取權限繞過弱點。攻擊者可能會繞過網站上模組實作的檔案驗證程序來上傳檔案。藉由三個因素可減輕此弱點：必須在網站上啟用 JSON: API 或 REST 檔案上傳模組。攻擊者必須具有透過 JSON: API 或 REST 上傳檔案的存取權限。網站必須採用檔案驗證模組。(CVE-2020-13675)

- QuickEdit 模組未正確驗證路由的存取權，這可在某些情況下觸發跨網站要求偽造弱點，並可能導致資料完整性問題。只有在安裝 QuickEdit 模組 (隨附於標准設定檔) 後，網站才會受到影響。移除未受信任之使用者的存取 in-place 編輯權限無法完全減輕此弱點的影響。(CVE-2020-13674)

- Drupal core Media 模組提供了一個篩選器，允許在內容欄位中嵌入內部和外部媒體。在某些情況下，當具有嵌入媒體權限的受信任使用者存取頁面時，篩選器可能允許無權限的使用者將 HTML 插入頁面。有時，這可導致跨網站指令碼攻擊。(CVE-2020-13673)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。