SA-CORE-2021-002

Содержание
Редактировать эту страницу

Проект: Drupal Core
Дата публикации: 21 апреля 2021
Риск безопасности: Критический. 15/25 AC:Basic A:None CI:Somme II:Some E:Theoretical TD:Default
Уязвимость: Межсайтовый скриптинг.

Описание

В некоторых ситуациях, API для санитизации данных, предоставляемое ядром Drupal, может не отфильтровать Cross-Site Scripting.

Не все сайты и пользователи подвержены проблеме, а рекомендации для предотвращения проблемы будут сильно варьироваться между различными сайтами и это непрактично. Таким образом, рекомендуется обновиться до актуальных релизов при первой возможности.

Решение

Обновиться до актуальных версий:

  • Если используете Drupal 8.9.x, обновитесь до Drupal 8.9.14.
  • Если используете Drupal 9.0.x, обновитесь до Drupal 9.0.12.
  • Если используете Drupal 9.1.x, обновитесь до Drupal 9.1.7.

Ссылки

🌱 Помогите нам сделать документацию лучше!

Вся документация Druki с отрытым исходным кодом. Нашли ошибку или неточность? Создайте pull request.

Редактировать текущий документ Обсудить улучшение

Или узнайте как контрибутить.

🤔 По-прежнему нужна помощь?

Не нашли ответа на свой вопрос? Попросите помощи у сообщества!

Задайте вопрос на GitHub Смотрите другие ресурсы сообщества
Участники
Содержание