UNKNOWNDRUPAL-CORE-2023-002
Drupal Core: Exposição de Miniaturas de Mídia (Acesso Negado)
Plataforma
drupal
Componente
drupal
Corrigido em
9.4.12
A vulnerabilidade Drupal Core (Media) permite a visualização de miniaturas de mídia, incluindo arquivos privados, por usuários sem acesso. Isso ocorre devido a uma falha no controle de acesso. As versões afetadas são ≤9.5.4. A correção foi implementada na versão 9.4.12, que deve ser utilizada para mitigar o problema.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade Drupal Core (Media)?
É uma falha que expõe miniaturas de mídia, incluindo arquivos privados.
Estou afetado por essa vulnerabilidade?
Se você estiver usando as versões ≤9.5.4 do Drupal, você pode estar vulnerável.
Como posso me proteger?
Atualize o Drupal para a versão 9.4.12 ou superior para corrigir a vulnerabilidade.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis