PT-2022-8502 · Drupal · Drupal
Klaus Purer
·
Publicado
2022-02-11
·
Atualizado
2024-03-06
·
CVE-2020-13675
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Drupal (versões afetadas não especificadas)
Descrição
O problema diz respeito aos módulos JSON:API e REST/File do Drupal, que permitem o envio de arquivos por meio de suas APIs HTTP. No entanto, esses módulos não executam corretamente todas as validações de arquivos, o que leva a uma falha de contorno de acesso. Um invasor poderia, potencialmente, enviar arquivos que contornassem o processo de validação implementado por outros módulos no site.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Unrestricted File Upload
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Drupal