Проект: Drupal Core
Дата публикации: 19 декабря 2019
Риск безопасности: Умеренно критический. 10/25 AC:Basic A:User CI:Some II:None E:Theoretical TD:Default
Уязвимость: Обход доступа

Описание

Модуль Media Library имеет уязвимость в безопасности в некоторых случаях, когда недостаточно ограничивает права доступа.

Решение

Обновиться до актуальных версий:

  • Если используете Drupal 8.7.x, обновитесь до Drupal 8.7.11.
  • Если используете Drupal 8.8.x, обновитесь до Drupal 8.8.1.

Альтернативно, вы можете защитить сайт сняв галочку "Включить расширенный UI" на /admin/config/media/media-library (данное решение не работает на 8.7.x).

Принимали участие

Сообщение об ошибке:

Исправление ошибки:

Смотрите также

Ссылки

Помощь и обратная связь

Если вы обнаружили ошибку или хотите внести улучшения, и желаете внести изменения самостоятельно при помощи Pull Request
Если вы желаете предложить улучшение для этого документа

Обратиться за помощью

Если вы не нашли то что искали, воспользуйтесь поиском.

Если вам нужна помощь с чем-то конкретным, обратитесь к сообществу.