PT-2020-8024 · Drupal · Rest/Json

Ben Dougherty

Publicado

2020-12-31

Atualizado

2021-01-07

CVE-2016-20005

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões 7.x-1.x do projeto REST/JSON para Drupal

Descrição:

A vulnerabilidade permite que o registro de usuários seja contornado. Este projeto não está coberto pela política de alertas de segurança do Drupal.

Recomendações:

Para as versões 7.x-1.x, considere desativar a funcionalidade de registro de usuários até que um patch esteja disponível. Restrinja o acesso ao projeto REST/JSON para minimizar o risco de exploração. Evite usar o projeto REST/JSON para o registro de usuários até que a vulnerabilidade seja resolvida.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

CVE-2016-20005

Produtos afetados

Rest/Json

PT-2020-8024 · Drupal · Rest/Json

CVE-2016-20005

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5