SA-CORE-2022-006

Содержание
Редактировать эту страницу

Проект: Drupal Core
Дата публикации: 21 марта 2022
Риск безопасности: Умеренно критично 11∕25. AC:Complex/A:None/CI:None/II:Some/E:Theoretical/TD:Default
Уязвимость: Сторонние библиотеки

Описание

Drupal использует стороннюю библиотеку Guzzle для работы с HTTP запросами и ответами к сторонним ресурсам. Для Guzzle вышло обновление безопасности, которое может иметь воздействие на Drupal сайты.

Данное обновление для Drupal выходит не как обычно в третью среду месяца, так как информация об уязвимости уже опубликована Guzzle и она может присутствовать в кодовой базе ядра Drupal, сторонних или собственных модулях использующих данную библиотеку. Guzzle оценили проблему как «минимальный риск».

Drupal Steward не покрывает данную проблему.

Решение

Обновиться до актуальных версий:

  • Если используете Drupal 9.3, обновитесь до Drupal 9.3.9.
  • Если используете Drupal 9.2, обновитесь до Drupal 9.2.16.

Ссылки

🌱 Помогите нам сделать документацию лучше!

Вся документация Druki с отрытым исходным кодом. Нашли ошибку или неточность? Создайте pull request.

Редактировать текущий документ Обсудить улучшение

Или узнайте как контрибутить.

🤔 По-прежнему нужна помощь?

Не нашли ответа на свой вопрос? Попросите помощи у сообщества!

Задайте вопрос на GitHub Смотрите другие ресурсы сообщества
Участники
Содержание