Vulnérabilité dans le CMS Drupal

TitreVulnérabilité dans le CMS Drupal
Numéro de Référence
39751301/23
Date de publication
13 janvier 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • Private Taxonomy Terms module pour Drupal 8.x version antérieure à 8.x-2.6

Bilan de la vulnérabilité:

Drupal a publié une mise à jour de sécurité pour corriger une vulnérabilité affectant les modules de vocabulaire privé pour Drupal 8.x. Un utilisateur non autorisé pourrait exploiter cette faille pour contourner les autorisations d'accès afin de créer, modifier et supprimer des termes de vocabulaire privé.

Solution:

Veuillez se référer au bulletin de sécurité Drupal du 11 Janvier 2023, afin d’installer les nouvelles mises à jour

Risque:

  • Contournement de la politique de sécurité

Annexe:

Bulletin de sécurité Drupal du 11 Janvier 2023:

  • https://www.drupal.org/sa-contrib-2023-001
Brochure:

vulnerabilite_dans_le_cms_drupal_4.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved