DRUPAL-CORE-2023-001

Le module Media Library ne vérifie pas correctement l'accès aux entités dans certaines circonstances. Cela peut permettre aux utilisateurs ayant accès à la modification de contenu de voir des métadonnées sur des éléments multimédias auxquels ils ne sont pas autorisés à accéder. La vulnérabilité est atténuée par le fait que le média inaccessible ne sera visible qu'aux utilisateurs qui peuvent déjà modifier le contenu qui inclut un champ de référence média. Cet avis n'est pas couvert par [Drupal Steward](/steward).