SA-CORE-2019-008

Редактировать эту страницу

Проект: Drupal core
Дата публикации: 17 июля 2019
Риск безопасности: Критический. 17/25 AC:None A:None CI:Some II:Some E:Theoretical TD:Default
Уязвимость: Обход доступа

¶Описание

При использовании экспериментального модуля Workspaces на Drupal 8.7.4, появляется условие для потенциального обхода доступа.

Проблема может быть устранена путем отключения модуля Workspaces.

Drupal 8.7.3 и более ранние версии не подвержены проблеме.

¶Решение

Обновиться до Drupal 8.7.5.

¶Принимали участие

Сообщение об ошибке:

Dave Botsch

Исправление ошибки:

Jess из Drupal Security Team
Michael Hess из Drupal Security Team
Greg Knaddison из Drupal Security Team
Chris McCafferty из Drupal Security Team
Neil Drumm из Drupal Security Team
Alex Pott из Drupal Security Team
Andrei Mateescu

¶Ссылки

SA-CORE-2019-008 (англ.), drupal.org, 17 июля 2019

🌱 Помогите нам сделать документацию лучше!

Вся документация Druki с отрытым исходным кодом. Нашли ошибку или неточность? Создайте pull request.

Редактировать текущий документ Обсудить улучшение

Или узнайте как контрибутить.

🤔 По-прежнему нужна помощь?

Не нашли ответа на свой вопрос? Попросите помощи у сообщества!

Задайте вопрос на GitHub Смотрите другие ресурсы сообщества

Участники

Содержание