SA-CORE-2022-013

Содержание
Редактировать эту страницу

Проект: Drupal Core
Дата публикации: 20 июля 2022
Риск безопасности: Умеренно критично 12∕25. AC:Basic/A:User/CI:Some/II:Some/E:Theoretical/TD:Uncommon
Уязвимость: Обход доступа

Описание

В некоторых ситуациях, Form API предоставляемый Drupal обрабатывает доступ к элементам формы некорректно. Это может приводить к ситуации что пользователь сможет изменить данные формы, доступа к которым у него нет.

Формы, предоставляемые Drupal ядром не подвержены данной проблеме. Однако, формы добавленные сторонними или собственными модулями могут быть подвержены проблеме.

Drupal Steward не покрывает данную проблему.

Решение

Обновиться до актуальных версий:

  • Если используете Drupal 9.4, обновитесь до Drupal 9.4.3.
  • Если используете Drupal 9.3, обновитесь до Drupal 9.3.19.

Ссылки

🌱 Помогите нам сделать документацию лучше!

Вся документация Druki с отрытым исходным кодом. Нашли ошибку или неточность? Создайте pull request.

Редактировать текущий документ Обсудить улучшение

Или узнайте как контрибутить.

🤔 По-прежнему нужна помощь?

Не нашли ответа на свой вопрос? Попросите помощи у сообщества!

Задайте вопрос на GitHub Смотрите другие ресурсы сообщества
Участники
Содержание