DRUPAL-CORE-2023-002

मीडिया मॉड्यूल कुछ परिस्थितियों में एंटिटी एक्सेस (entity access) की ठीक से जाँच नहीं करता है। इसके परिणामस्वरूप उपयोगकर्ताओं को उन मीडिया आइटम (media item) के थंबनेल (thumbnail) दिखाई दे सकते हैं, जिन तक उनकी पहुंच नहीं है, जिसमें निजी फाइलें (private files) भी शामिल हैं। यह रिलीज़ [SA-CONTRIB-2023-010](https://www.drupal.org/sa-contrib-2023-010) के साथ समन्वयित किया गया था। यह एडवाइजरी [Drupal Steward](/steward) द्वारा कवर नहीं की गई है।