CVE-2020-13676

Опубликовано: 11 фев. 2022

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

The QuickEdit module does not properly check access to fields in some circumstances, which can lead to unintended disclosure of field data. Sites are only affected if the QuickEdit module (which comes with the Standard profile) is installed.

Ссылки

https://www.drupal.org/sa-core-2021-009
Patch
Vendor Advisory
https://www.drupal.org/sa-core-2021-009
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*

Версия от 8.9.0 (включая) до 8.9.19 (исключая)

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*

Версия от 9.1.0 (включая) до 9.1.13 (исключая)

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*

Версия от 9.2.0 (включая) до 9.2.6 (исключая)

EPSS

Процентиль: 55%

0.00331

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-284

CWE-863

Связанные уязвимости

GHSA-qfhg-m6r8-xxpj

CVSS3: 6.5

github

больше 3 лет назад

Incorrect Authorization in Drupal core

EPSS

Процентиль: 55%

0.00331

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-284

CWE-863