PT-2020-13648 · Drupal · Drupal Core
Andrei Mateescu
·
Publicado
2020-09-16
·
Atualizado
2024-03-06
·
CVE-2020-13667
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Drupal Core anteriores à 8.8.10
Versões do Drupal Core anteriores à 8.9.6
Versões do Drupal Core anteriores à 9.0.6
Descrição
O problema é uma vulnerabilidade de contorno de acesso no módulo Workspaces do Drupal Core, que não verifica adequadamente as permissões de acesso ao alternar entre espaços de trabalho. Isso poderia permitir que um invasor acessasse dados sem as permissões corretas, potencialmente visualizando conteúdo antes do momento previsto para tal. A vulnerabilidade é mitigada pelo fato de que apenas sites com o módulo experimental Workspaces instalado são afetados.
Recomendações
Para versões anteriores à 8.8.10, atualize para a versão 8.8.10 ou posterior.
Para versões anteriores à 8.9.6, atualize para a versão 8.9.6 ou posterior.
Para versões anteriores à 9.0.6, atualize para a versão 9.0.6 ou posterior.
Exploit
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Drupal Core