Drupal कोर में एक संभावित PHP ऑब्जेक्ट इंजेक्शन (PHP Object Injection) भेद्यता है
प्लेटफ़ॉर्म
drupal
कॉम्पोनेन्ट
drupal
ठीक किया गया
10.2.11
Drupal कोर में एक संभावित PHP ऑब्जेक्ट इंजेक्शन (PHP Object Injection) भेद्यता है जो (यदि किसी अन्य शोषण के साथ संयुक्त हो) रिमोट कोड निष्पादन (Remote Code Execution) का कारण बन सकती है। यह सीधे तौर पर शोषण योग्य नहीं है। यह समस्या इस तथ्य से कम हो जाती है कि इसके शोषण योग्य होने के लिए, एक अलग भेद्यता मौजूद होनी चाहिए ताकि हमलावर `unserialize()` को असुरक्षित इनपुट पास कर सके। Drupal कोर में ऐसे कोई ज्ञात शोषण नहीं हैं। इस संभावित भेद्यता से बचाने में मदद करने के लिए, Drupal कोर के कुछ वर्गों में गुणों में प्रकार जोड़े गए हैं। यदि कोई एप्लिकेशन उन वर्गों का विस्तार करता है, तो `TypeError` से बचने के लिए उपवर्ग पर समान प्रकारों को निर्दिष्ट करने की आवश्यकता हो सकती है। यह समस्या Drupal Core को प्रभावित करती है: 8.0.0 से पहले 10.2.11, 10.3.0 से पहले 10.3.9, 11.0.0 से पहले 11.0.8।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें