Проект: Drupal Core
Дата публикации: 16 февраля 2022
Риск безопасности: Умеренно критично 12∕25. AC:None/A:User/CI:Some/II:None/E:Theoretical/TD:Default
Уязвимость: Раскрытие информации
¶Описание
Модуль Quick Edit производит некорректную проверку доступа к сущности в некоторых ситуациях. Данная проблема может привести к ситуации, где пользователи с разрешением access in-place editing
могут просматривать содержимое к которому у них нет доступа.
Даной проблеме подвержены только сайты использующие модуль Quick Edit (который по умолчанию устанавливается стандартным профилем).
Drupal Steward не покрывает данную проблему.
¶Решение
Обновиться до актуальных версий:
- Если используете Drupal 9.3, обновитесь до Drupal 9.3.6.
- Если используете Drupal 9.2, обновитесь до Drupal 9.2.13.
¶Ссылки
- SA-CORE-2022-004 (англ.), drupal.org, 16 февраля 2022