Drupal: SA-CORE-2022-004

Редактировать эту страницу

Проект: Drupal Core
Дата публикации: 16 февраля 2022
Риск безопасности: Умеренно критично 12∕25. AC:None/A:User/CI:Some/II:None/E:Theoretical/TD:Default
Уязвимость: Раскрытие информации

¶Описание

Модуль Quick Edit производит некорректную проверку доступа к сущности в некоторых ситуациях. Данная проблема может привести к ситуации, где пользователи с разрешением access in-place editing могут просматривать содержимое к которому у них нет доступа.

Даной проблеме подвержены только сайты использующие модуль Quick Edit (который по умолчанию устанавливается стандартным профилем).

Drupal Steward не покрывает данную проблему.

¶Решение

Обновиться до актуальных версий:

Если используете Drupal 9.3, обновитесь до Drupal 9.3.6.
Если используете Drupal 9.2, обновитесь до Drupal 9.2.13.

¶Ссылки

SA-CORE-2022-004 (англ.), drupal.org, 16 февраля 2022

🌱 Помогите нам сделать документацию лучше!

Вся документация Druki с отрытым исходным кодом. Нашли ошибку или неточность? Создайте pull request.

Редактировать текущий документ Обсудить улучшение

Или узнайте как контрибутить.

🤔 По-прежнему нужна помощь?

Не нашли ответа на свой вопрос? Попросите помощи у сообщества!

Задайте вопрос на GitHub Смотрите другие ресурсы сообщества