La prima vulnerabilita' si trova nel form API e alcune form possono
essere utilizzate per iniettare impostazioni non autorizzate o
sovrascrivere dati.
La seconda vulnerabilita' riguarda il modulo Quick Edit, abilitato di default,
che potrebbe permettere l'accesso a dati a non autorizzati.
Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Piattaforme e software interessati
Drupal versione 7
Drupal versione 9.2
Drupal versione 9.3
:: Impatto
Information Disclosure
Sensitive Data Access
:: Soluzioni
Aggiornare alle ultime versioni di Drupal:
https://www.drupal.org/project/drupal/releases/7.88
https://www.drupal.org/project/drupal/releases/9.2.13
https://www.drupal.org/project/drupal/releases/9.3.6
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT