PT-2022-1768 · Drupal+2 · Drupal+2
Samuel Mortenson
·
Publicado
2022-02-16
·
Atualizado
2024-03-06
·
CVE-2022-25270
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Drupal (versões afetadas não especificadas)
Descrição
O problema está relacionado ao módulo Quick Edit no sistema de gerenciamento de conteúdo Drupal, que não verifica adequadamente o acesso às entidades em algumas circunstâncias. Isso pode fazer com que usuários com permissão para “edição no local” visualizem algum conteúdo ao qual não têm autorização de acesso. Os sites só são afetados se o módulo QuickEdit estiver instalado.
Recomendações
Para sites Drupal com o módulo QuickEdit instalado, considere restringir o acesso à funcionalidade Quick Edit até que uma correção adequada seja aplicada.
Como solução temporária, revise e ajuste as permissões relacionadas a “acesso à edição no local” para minimizar o risco de acesso não autorizado ao conteúdo.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Drupal
Quickedit
Red Os