Проект: Existing Values Autocomplete Widget
Дата публикации: 24 июля 2019
Риск безопасности: Критический. 17/25 AC:None A:None CI:All II:None E:Theoretical TD:All
Уязвимость: Обход доступа

Описание

Модуль не производил достаточно проверок на право доступа, прежде чем отдавать результаты автозаполнения.

Уязвимость смягчается тем, что атакующему необходимо знать маршрут до контроллера, чтобы произвести атаку.

Решение

Обновиться до Existing Values Autocomplete Widget 8.x-1.2.

Принимали участие

Сообщение об ошибке:

Исправление ошибки:

Скоординировано:

Ссылки

Помощь и обратная связь

Если вы обнаружили ошибку или хотите внести улучшения, и желаете внести изменения самостоятельно при помощи Pull Request
Если вы желаете предложить улучшение для этого документа

Обратиться за помощью

Если вы не нашли то что искали, воспользуйтесь поиском.

Если вам нужна помощь с чем-то конкретным, обратитесь к сообществу.