UNKNOWNCVE-2022-25270
Drupal कोर में गलत प्रमाणीकरण
प्लेटफ़ॉर्म
drupal
कॉम्पोनेन्ट
drupal
ठीक किया गया
9.3.6
क्विक एडिट (Quick Edit) मॉड्यूल कुछ परिस्थितियों में इकाई पहुंच की ठीक से जांच नहीं करता है। इसके परिणामस्वरूप "इन-प्लेस एडिटिंग (in-place editing)" अनुमति वाले उपयोगकर्ता कुछ ऐसी सामग्री देख सकते हैं जिसे एक्सेस (access) करने के लिए वे अधिकृत नहीं हैं। साइटें केवल तभी प्रभावित होती हैं जब क्विकएडिट (QuickEdit) मॉड्यूल (जो स्टैंडर्ड (Standard) प्रोफाइल के साथ आता है) स्थापित हो।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें