Проект: Drupal Core
Дата публикации: 19 января 2022
Риск безопасности: Умеренно критично. Critical 14∕25 AC:Basic/A:User/CI:Some/II:Some/E:Theoretical/TD:Default
Уязвимость: Подделка межсайтовых запросов

Описание

jQuery UI — сторонняя библиотека, используемая в Drupal. Ранее считалось что поддержка библиотеки прекращена.

Позднее, в 2021 году, jQuery UI анонсировали что они продолжат разработку, а заодно и выпустили новый релиз jQuery UI 1.13.0. В данном релизе они раскрыли следующую проблему безопасности, которая может повлиять на Drupal:

Есть вероятность, что данную уязвимость можно использовать в связке с некоторыми модулями для Drupal. В целях предосторожности, были применены соответствующие изменения в jQuery версию, используемую в Drupal.

Drupal Steward не покрывает данную проблему.

Решение

Обновиться до актуальных версий:

  • Если используете Drupal 9.3.x, обновитесь до Drupal 9.3.3.
  • Если используете Drupal 9.2.x, обновитесь до Drupal 9.2.11.

Ссылки

🌱 Помогите нам сделать документацию лучше!

Вся документация Druki с отрытым исходным кодом. Нашли ошибку или неточность? Создайте pull request.

Редактировать текущий документ Обсудить улучшение

Или узнайте как контрибутить.

🤔 По-прежнему нужна помощь?

Не нашли ответа на свой вопрос? Попросите помощи у сообщества!

Задайте вопрос на GitHub Смотрите другие ресурсы сообщества