SA-CORE-2019-011

Проект: Drupal Core
Дата публикации: 19 декабря 2019
Риск безопасности: Умеренно критический. 10/25 AC:Basic A:User CI:Some II:None E:Theoretical TD:Default
Уязвимость: Обход доступа

¶Описание

Модуль Media Library имеет уязвимость в безопасности в некоторых случаях, когда недостаточно ограничивает права доступа.

¶Решение

Обновиться до актуальных версий:

• Если используете Drupal 8.7.x, обновитесь до Drupal 8.7.11.
• Если используете Drupal 8.8.x, обновитесь до Drupal 8.8.1.

Альтернативно, вы можете защитить сайт сняв галочку "Включить расширенный UI" на /admin/config/media/media-library (данное решение не работает на 8.7.x).

¶Принимали участие

Сообщение об ошибке:

• Adam G-H

Исправление ошибки:

• Adam G-H
• Jess из Drupal Security Team
• Andrei Mateescu
• Greg Knaddison из Drupal Security Team
• Alex Bronstein из Drupal Security Team
• Sean Blommaert
• Lee Rowlands из Drupal Security Team

¶Смотрите также

• SA-CORE-2019-009
• SA-CORE-2019-010
• SA-CORE-2019-012

¶Ссылки

• SA-CORE-2019-011 (англ.), drupal.org, 19 декабря 2019