Описание
Information Disclosure vulnerability in file module of Drupal Core allows an attacker to gain access to the file metadata of a permanent private file that they do not have access to by guessing the ID of the file. This issue affects: Drupal Core 8.8.x versions prior to 8.8.10; 8.9.x versions prior to 8.9.6; 9.0.x versions prior to 9.0.6.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.8.0 (включая) до 8.8.10 (исключая)Версия от 8.9.0 (включая) до 8.9.6 (исключая)Версия от 9.0.0 (включая) до 9.0.6 (исключая)
Одно из
cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00427
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-668
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Exposure of Resource to Wrong Sphere in Drupal Core
EPSS
Процентиль: 62%
0.00427
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-668