UNKNOWNDRUPAL-CORE-2023-002

DRUPAL-CORE-2023-002

平台

drupal

组件

drupal

已修复版本

9.4.12

在某些情况下，Media模块没有正确检查实体访问权限。这可能导致用户看到他们无权访问的媒体项目的缩略图，包括私有文件。此版本与 [SA-CONTRIB-2023-010](https://www.drupal.org/sa-contrib-2023-010) 协调发布。本安全公告不包含在 [Drupal Steward](/steward) 中。

修复方法

暂无官方补丁。请查找临时解决方案或持续关注更新。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始