CVE-2022-25270

Опубликовано: 17 фев. 2022

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

The Quick Edit module does not properly check entity access in some circumstances. This could result in users with the "access in-place editing" permission viewing some content they are are not authorized to access. Sites are only affected if the QuickEdit module (which comes with the Standard profile) is installed.

Ссылки

https://www.drupal.org/sa-core-2022-004
Patch
Vendor Advisory
https://www.drupal.org/sa-core-2022-004
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*

Версия от 9.2.0 (включая) до 9.2.13 (исключая)

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*

Версия от 9.3.0 (включая) до 9.3.6 (исключая)

EPSS

Процентиль: 55%

0.00331

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

GHSA-73q4-j324-2qcc

CVSS3: 6.5

github

больше 3 лет назад

Incorrect authorization in Drupal core

BDU:2022-01067

CVSS3: 4.3

fstec

больше 3 лет назад

Уязвимость модуля Quick Edit системы управления содержимым Drupal, позволяющая нарушителю получить доступ к конфиденциальной информации

ROS-20220225-02

redos

больше 3 лет назад

Уязвимость системы управления содержимым Drupal

EPSS

Процентиль: 55%

0.00331

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863