收藏 [登录/注册] 欢迎
榕基博客
榕基门户网及子站
联系我们
  • 福建榕基软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
联系榕基全国各分支机构
您的当前位置:首页 > 技术支持 > 漏洞公告

Drupal 8.7.4 访问绕过漏洞 (SA-CORE-2019-008) (drupal-2019-07-17)

漏洞编号:CVE-2019-6342

风险等级:高危

CVSS分值:7.5

受影响版本:

 Drupal ≧ 8.7.5                

漏洞描述:

 根据获取的版本信息,在远程Web服务器上运行有Drupal 8.7.4。 因此,当启用实验性 Workspaces 模块时,它会受到访问绕过漏洞的影响。攻击者可利用该漏洞绕过安全限制,执行未授权的操作。

请参考:

https://www.drupal.org/sa-core-2019-008

https://www.drupal.org/core/experimental#beta

修复建议:

1、最终解决方法:

- 升级至 Drupal 8.7.5 或更新版本。