DRUPAL-CORE-2023-001

Media Libraryモジュールは、特定の状況下でエンティティへのアクセスを適切にチェックしません。これにより、コンテンツの編集権限を持つユーザーが、アクセスを許可されていないメディアアイテムに関するメタデータを閲覧できる可能性があります。 この脆弱性は、アクセスできないメディアが、メディア参照フィールドを含むコンテンツをすでに編集できるユーザーにのみ表示されるという事実によって軽減されます。 このアドバイザリは、[Drupal Steward](/steward)の対象ではありません。