Описание
The QuickEdit module does not properly check access to fields in some circumstances, which can lead to unintended disclosure of field data. Sites are only affected if the QuickEdit module (which comes with the Standard profile) is installed.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.9.0 (включая) до 8.9.19 (исключая)Версия от 9.1.0 (включая) до 9.1.13 (исключая)Версия от 9.2.0 (включая) до 9.2.6 (исключая)
Одно из
cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00285
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-284
CWE-863
Связанные уязвимости
CVSS3: 6.5
ubuntu
почти 4 года назад
The QuickEdit module does not properly check access to fields in some circumstances, which can lead to unintended disclosure of field data. Sites are only affected if the QuickEdit module (which comes with the Standard profile) is installed.
EPSS
Процентиль: 52%
0.00285
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-284
CWE-863