DRUPAL-CORE-2023-001

在某些情况下，Media Library模块没有正确检查实体访问权限。这可能导致有权编辑内容的用户看到他们未被授权访问的媒体项目的元数据。 此漏洞的缓解因素是，无法访问的媒体仅对已经可以编辑包含媒体引用字段的内容的用户可见。 本建议不包含在 [Drupal Steward](/steward) 中。