Více zranitelností v modulech Drupal

Popis

V modulech Drupal bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k vynechání bezpečnostních omezení, zavádění libovolného kódu nebo získání citlivých informací.

Níže je uveden úplný seznam chyb zabezpečení

1. Otevřené zranitelnosti přesměrování v Commerce WeDeal, Node basket, View a Node Invite moduly mohou být vzdáleně využívány přes nespecifikované vektory;
2. Chyby XSS v Ajaxové časové ose, Facebook Alpha Fetcher, Veřejné stahování souborů, Taxonomie nástroje, Node Access Product, Taxonomy Cesta, Balanced Payments Commerce, Node basket, Quizzler, Node Invite, Taxonews, Classified Ads, Nodeauthor a Content Analysis prostřednictvím speciálně konstruovaných parametrů nebo jiných neznámých vektorů;
3. Neznámá zranitelnost v modulu Path Breadcrumbs lze vzdáleně využít pomocí 403 stránek;
4. CSRF zranitelnosti v košíku uzlů, Feature Set, Shibboleth Authentication, Corner, Pozice uzlů, vzory, Alfresco a kontaktní formulář Moduly polí mohou být využívány vzdáleně přes nespecifikované vektory;
5. Nesprávné omezení přístupu v modulu Pohledy lze vzdáleně využít pomocí neznámých vektorů.
6. Nesprávné generování tokenů v modulu Amazon AWS lze vzdáleně využít pomocí nespecifikovaných vektorů.

Oficiální doporučení

seznam CVE

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com