SA-CORE-2022-010

Содержание
Редактировать эту страницу

Проект: Drupal Core
Дата публикации: 25 мая 2022
Риск безопасности: Умеренно критично 13∕25. AC:Basic/A:User/CI:Some/II:Some/E:Theoretical/TD:Default
Уязвимость: Сторонние библиотеки

Описание

Drupal использует стороннюю библиотеку Guzzle для управления запросами и ответами к сторонним сервисам. Guzzle выпустили обновление безопасности, которое не влияет на Drupal ядро, но может на некоторые сторонние модули или пользовательский код.

Данный релиз безопасности выпущен за пределами обычного расписания, поскольку Guzzle уже опубликовал информацию об уязвимости, и они могут существовать на проектах которые используют библиотеку для внешних запросов. Guzzle оценил данную уязвимость как «Высокий риск».

Drupal Steward не покрывает данную проблему.

Решение

Обновиться до актуальных версий:

  • Если используете Drupal 9.3, обновитесь до Drupal 9.3.14.
  • Если используете Drupal 9.2, обновитесь до Drupal 9.2.20.

Ссылки

🌱 Помогите нам сделать документацию лучше!

Вся документация Druki с отрытым исходным кодом. Нашли ошибку или неточность? Создайте pull request.

Редактировать текущий документ Обсудить улучшение

Или узнайте как контрибутить.

🤔 По-прежнему нужна помощь?

Не нашли ответа на свой вопрос? Попросите помощи у сообщества!

Задайте вопрос на GitHub Смотрите другие ресурсы сообщества
Участники
Содержание