PT-2024-40374 — Drupal Drupal

PT-2024-40374 · Drupal · Drupal

Publicado

2024-05-15

Atualizado

2024-05-15

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Drupal anteriores à 8.7.11

Versões do Drupal 8.8.x anteriores à 8.8.1

Descrição

O módulo Media Library apresenta uma falha de segurança que não restringe suficientemente o acesso a itens de mídia em determinadas configurações.

Recomendações

Se você estiver usando o Drupal 8.7.x, atualize para o Drupal 8.7.11.

Se você estiver usando o Drupal 8.8.x, atualize para o Drupal 8.8.1.

Para versões anteriores à 8.7.x, não há solução disponível, pois elas estão em fim de vida útil.

Como solução alternativa temporária para as versões 8.8.x, considere desmarcar a caixa de seleção “Ativar interface de usuário avançada” em “/admin/config/media/media-library”.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

GHSA-MH4H-27GQ-CXWJ

Produtos afetados

Drupal