DRUPAL-CORE-2023-001
प्लेटफ़ॉर्म
drupal
कॉम्पोनेन्ट
drupal
ठीक किया गया
9.4.10
मीडिया लाइब्रेरी मॉड्यूल कुछ परिस्थितियों में एंटिटी एक्सेस (entity access) की ठीक से जाँच नहीं करता है। इसके परिणामस्वरूप सामग्री को संपादित करने की अनुमति वाले उपयोगकर्ता उन मीडिया आइटमों के बारे में मेटाडेटा (metadata) देख सकते हैं जिन्हें एक्सेस (access) करने के लिए वे अधिकृत नहीं हैं। इस भेद्यता को इस तथ्य से कम किया गया है कि दुर्गम मीडिया केवल उन उपयोगकर्ताओं को दिखाई देगा जो पहले से ही उस सामग्री को संपादित कर सकते हैं जिसमें मीडिया संदर्भ फ़ील्ड (media reference field) शामिल है। यह एडवाइजरी [Drupal Steward](/steward) द्वारा कवर नहीं की गई है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें