CVE-2020-13677

Опубликовано: 11 фев. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 4.3

EPSS Низкий

Описание

Under some circumstances, the Drupal core JSON:API module does not properly restrict access to certain content, which may result in unintended access bypass. Sites that do not have the JSON:API module enabled are not affected.

Ссылки

https://www.drupal.org/sa-core-2021-010
Patch
Vendor Advisory
https://www.drupal.org/sa-core-2021-010
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.9.19 (исключая)

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*

Версия от 9.1.0 (включая) до 9.1.13 (исключая)

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*

Версия от 9.2.0 (включая) до 9.2.6 (исключая)

EPSS

Процентиль: 43%

0.002

Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-3xr3-phjp-g6p2

CVSS3: 7.5

github

больше 3 лет назад

Drupal core access bypass vulnerability

EPSS

Процентиль: 43%

0.002

Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-284

NVD-CWE-Other