ASA-2019-00456 – Drupal: Bypass de acesso quando o módulo experimental Workspaces está habilitado


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00456

Identificador(es)

ASA-2019-00456, CVE-2019-6342, SA-CORE-2019-008

Título

Bypass de acesso quando o módulo experimental Workspaces está habilitado

Fabricante(s)

The Drupal Core

Produto(s)

Drupal

Versão(ões) afetada(s)

Drupal versão 8.7.4

Versão(ões) corrigida(s)

Drupal versão 8.7.5

Prova de conceito

Desconhecido

Descrição

No Drupal versão 8.7.4, quando o módulo experimental Workspaces está habilitado, uma condição de bypass de acesso é criada.

Detalhes técnicos

Desconhecido

Créditos

Dave Botsch

Referência(s)

Drupal core – Critical – Access bypass – SA-CORE-2019-008
https://www.drupal.org/sa-core-2019-008

CVE-2019-6342
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6342

CVE-2019-6342
https://nvd.nist.gov/vuln/detail/CVE-2019-6342

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 22 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.