SA-CORE-2021-010

Редактировать эту страницу

Проект: Drupal Core
Дата публикации: 15 сентября 2021
Риск безопасности: Умеренно критично. Critical 12∕25 AC:Basic/A:None/CI:Some/II:None/E:Theoretical/TD:Default
Уязвимость: Обход доступа

¶Описание

При некоторых обстоятельствах модуль JSON:API, поставляемый с ядром Drupal, не ограничивает должным образом доступ к определённому содержимому, что может привести к непреднамеренному обходу доступа.

Сайты, на которых не включён модуль JSON:API не затронуты.

Drupal Steward не покрывает данную проблему.

¶Решение

Обновиться до актуальных версий:

Если используете Drupal 9.2.x, обновитесь до Drupal 9.2.6.
Если используете Drupal 9.1.x, обновитесь до Drupal 9.1.13.
Если используете Drupal 8.9.x, обновитесь до Drupal 8.9.19.

¶Ссылки

SA-CORE-2021-010 (англ.), drupal.org, 15 сентября 2021

🌱 Помогите нам сделать документацию лучше!

Вся документация Druki с отрытым исходным кодом. Нашли ошибку или неточность? Создайте pull request.

Редактировать текущий документ Обсудить улучшение

Или узнайте как контрибутить.

🤔 По-прежнему нужна помощь?

Не нашли ответа на свой вопрос? Попросите помощи у сообщества!

Задайте вопрос на GitHub Смотрите другие ресурсы сообщества

Участники

Содержание