Vulnérabilité dans le CMS Drupal

Titre	Vulnérabilité dans le CMS Drupal
Numéro de Référence	Numéro de Référence 39751301/23
Date de publication	Date de publication 13 janvier 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

Private Taxonomy Terms module pour Drupal 8.x version antérieure à 8.x-2.6

Bilan de la vulnérabilité:

Drupal a publié une mise à jour de sécurité pour corriger une vulnérabilité affectant les modules de vocabulaire privé pour Drupal 8.x. Un utilisateur non autorisé pourrait exploiter cette faille pour contourner les autorisations d'accès afin de créer, modifier et supprimer des termes de vocabulaire privé.

Solution:

Veuillez se référer au bulletin de sécurité Drupal du 11 Janvier 2023, afin d’installer les nouvelles mises à jour

Risque:

Contournement de la politique de sécurité

Annexe:

Bulletin de sécurité Drupal du 11 Janvier 2023:

https://www.drupal.org/sa-contrib-2023-001

Brochure:

vulnerabilite_dans_le_cms_drupal_4.pdf