UNKNOWNCVE-2023-31250
ड्रूपल कोर में एक्सेस बाईपास
प्लेटफ़ॉर्म
drupal
कॉम्पोनेन्ट
drupal
ठीक किया गया
10.0.8
फ़ाइल डाउनलोड सुविधा कुछ स्थितियों में फ़ाइल पथों को पर्याप्त रूप से साफ़ नहीं करती है। इसके परिणामस्वरूप उपयोगकर्ता निजी फ़ाइलों तक पहुंच प्राप्त कर सकते हैं, जिनकी उन्हें पहुंच नहीं होनी चाहिए। इस सुरक्षा रिलीज़ के बाद कुछ साइटों को कॉन्फ़िगरेशन परिवर्तन की आवश्यकता हो सकती है। अपडेट करने के बाद निजी फ़ाइलों तक पहुंचने में समस्या होने पर अपने ड्रूपल संस्करण के लिए रिलीज़ नोट्स की समीक्षा करें।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें