Drupal कोर में एक संभावित PHP ऑब्जेक्ट इंजेक्शन (PHP Object Injection) भेद्यता है
प्लेटफ़ॉर्म
drupal
कॉम्पोनेन्ट
drupal
ठीक किया गया
10.2.11
Drupal कोर में एक संभावित PHP ऑब्जेक्ट इंजेक्शन (PHP Object Injection) भेद्यता है जो (यदि किसी अन्य शोषण के साथ संयुक्त हो) आर्बिट्रेरी फ़ाइल डिलीशन (Artbitrary File Deletion) का कारण बन सकती है। यह सीधे तौर पर शोषण योग्य नहीं है। यह समस्या इस तथ्य से कम हो जाती है कि शोषण योग्य होने के लिए, एक अलग भेद्यता मौजूद होनी चाहिए जो हमलावर को `unserialize()` में असुरक्षित इनपुट पास करने की अनुमति दे। Drupal कोर में ऐसे कोई ज्ञात शोषण नहीं हैं। इस भेद्यता से बचाने में मदद करने के लिए, Drupal कोर के कुछ वर्गों में गुणों में प्रकार जोड़े गए हैं। यदि कोई एप्लिकेशन उन वर्गों का विस्तार करता है, तो `TypeError` से बचने के लिए उपवर्ग पर समान प्रकारों को निर्दिष्ट करने की आवश्यकता हो सकती है। यह समस्या Drupal Core को प्रभावित करती है: 8.0.0 से पहले 10.2.11, 10.3.0 से पहले 10.3.9, 11.0.0 से पहले 11.0.8।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें