SA-CORE-2022-008

Содержание
Редактировать эту страницу

Проект: Drupal Core
Дата публикации: 20 апреля 2022
Риск безопасности: Умеренно критично 12∕25. AC:Basic/A:User/CI:Some/II:Some/E:Theoretical/TD:Uncommon
Уязвимость: Некорректная валидация данных

Описание

Form API предоставляемый Drupal ядром имеет уязвимость, при которой формы некоторых сторонних и собственных модулей могут быть подвержены некорректной валидации введённых данных. Это может позволить злоумышленнику отправить запрещённые значения или изменить их. Формы подверженные данной проблеме встречаются редко, но в некоторых случаях злоумышленник может изменить важные или конфиденциальные данные.

Не известно, подвержены ли формы, предоставляемые ядром, данной проблеме или нет. Известно, что некоторые сторонние и собственные модули могут иметь эту проблемы, а данное обновление исправит проблему для всех случаев.

Drupal Steward не покрывает данную проблему.

Решение

Обновиться до актуальных версий:

  • Если используете Drupal 9.3, обновитесь до Drupal 9.3.12.
  • Если используете Drupal 9.2, обновитесь до Drupal 9.2.18.

Ссылки

🌱 Помогите нам сделать документацию лучше!

Вся документация Druki с отрытым исходным кодом. Нашли ошибку или неточность? Создайте pull request.

Редактировать текущий документ Обсудить улучшение

Или узнайте как контрибутить.

🤔 По-прежнему нужна помощь?

Не нашли ответа на свой вопрос? Попросите помощи у сообщества!

Задайте вопрос на GitHub Смотрите другие ресурсы сообщества
Участники
Содержание