漏洞标题
N/A
漏洞描述信息
Drupal核心中的访问绕过漏洞允许在JSON:API处于读取/写入模式下进行访问。只有在jsonapi.settings config中将read_only设置为FALSE的网站才是安全的。此问题影响: Drupal Drupal Core 8.8.x版本之前的8.8.8; 8.9.x版本之前的8.9.1; 9.0.x版本之前的9.0.1。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Access bypass vulnerability in Drupal Core allows JSON:API when JSON:API is in read/write mode. Only sites that have the read_only set to FALSE under jsonapi.settings config are vulnerable. This issue affects: Drupal Drupal Core 8.8.x versions prior to 8.8.8; 8.9.x versions prior to 8.9.1; 9.0.x versions prior to 9.0.1.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal 安全漏洞
漏洞描述信息
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。 Drupal 8.8.8之前的8.8.x版本、8.9.1之前的8.9.x版本和9.0.1之前的9.0.x版本中存在安全漏洞。攻击者可借助API PATCH请求利用该漏洞绕过字段验证。
CVSS信息
N/A
漏洞类别
其他