Проект: Drupal Core
Дата публикации: 19 декабря 2019
Риск безопасности: Умеренно критический. 10/25 AC:Basic A:User CI:Some II:None E:Theoretical TD:Default
Уязвимость: Обход доступа

Описание

Модуль Media Library имеет уязвимость в безопасности в некоторых случаях, когда недостаточно ограничивает права доступа.

Решение

Обновиться до актуальных версий:

  • Если используете Drupal 8.7.x, обновитесь до Drupal 8.7.11.
  • Если используете Drupal 8.8.x, обновитесь до Drupal 8.8.1.

Альтернативно, вы можете защитить сайт сняв галочку "Включить расширенный UI" на /admin/config/media/media-library (данное решение не работает на 8.7.x).

Принимали участие

Сообщение об ошибке:

Исправление ошибки:

Смотрите также

Ссылки

🌱 Помогите нам сделать документацию лучше!

Вся документация Druki с отрытым исходным кодом. Нашли ошибку или неточность? Создайте pull request.

Редактировать текущий документ Обсудить улучшение

Или узнайте как контрибутить.

🤔 По-прежнему нужна помощь?

Не нашли ответа на свой вопрос? Попросите помощи у сообщества!

Задайте вопрос на GitHub Смотрите другие ресурсы сообщества