平台
drupal
组件
已修复版本
9.3.6
Quick Edit模块在某些情况下没有正确检查实体访问权限。这可能导致具有“访问就地编辑 (access in-place editing)”权限的用户查看他们未被授权访问的某些内容。只有在安装了QuickEdit模块(Standard profile自带)的情况下,站点才会受到影响。
暂无官方补丁。请查找临时解决方案或持续关注更新。
当新漏洞影响您的项目时获得提醒。