Vulnérabilité dans le CMS Drupal

TitreVulnérabilité dans le CMS Drupal
Numéro de Référence
Numéro de Référence
39751301/23
Date de publication
Date de publication
13 janvier 2023
Niveau de Risque
Niveau de Risque
Modéré
Niveau d'Impact
Niveau d'Impact
Modéré

Systèmes affectés:

Systèmes affectés
  • Private Taxonomy Terms module pour Drupal 8.x version antérieure à 8.x-2.6

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Drupal a publié une mise à jour de sécurité pour corriger une vulnérabilité affectant les modules de vocabulaire privé pour Drupal 8.x. Un utilisateur non autorisé pourrait exploiter cette faille pour contourner les autorisations d'accès afin de créer, modifier et supprimer des termes de vocabulaire privé.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Drupal du 11 Janvier 2023, afin d’installer les nouvelles mises à jour

Risque:

Risque
  • Contournement de la politique de sécurité

Annexe:

Annexe

Bulletin de sécurité Drupal du 11 Janvier 2023:

  • https://www.drupal.org/sa-contrib-2023-001

DGSSI2023 All rights reserved