Drupal 8.7.4 访问绕过漏洞 (SA-CORE-2019-008) (drupal-2019-07-17)
漏洞编号:CVE-2019-6342
风险等级:高危
CVSS分值:7.5
受影响版本:
Drupal ≧ 8.7.5
漏洞描述:
根据获取的版本信息,在远程Web服务器上运行有Drupal 8.7.4。 因此,当启用实验性 Workspaces 模块时,它会受到访问绕过漏洞的影响。攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
请参考:
https://www.drupal.org/sa-core-2019-008
https://www.drupal.org/core/experimental#beta
修复建议:
1、最终解决方法:
- 升级至 Drupal 8.7.5 或更新版本。