Drupal 7.x < 7.95/9.4.x < 9.4.12/9.5.x < 9.5.5/10.x < 10.0.5 複数の脆弱性 (drupal-2023-03-15)

high Nessus プラグイン ID 172584

Language:

概要

リモートの Web サーバーで実行されている PHP アプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートの Web サーバーで実行されている Drupal のインスタンスは、7.95 より前の 7.x、9.4.12 より前の 9.4.x、9.5.5 より前の 9.5.x、または 10.0.5 より前の 10.x です。したがって、複数の脆弱性の影響を受けます。

- Drupal コアは phpinfo() からマークアップを出力するページを提供し、PHP 構成の診断を支援します。攻撃者が権限のあるユーザーに対して XSS を悪用できた場合、phpinfo ページを使用して機密情報にアクセスし、攻撃をエスカレートするために使用される可能性があります。
この脆弱性を悪用するには XSS の悪用に成功しなければならないという事実があるので、緩和されています。(SA-CORE-2023-004)

- 言語モジュールは、異なる言語間で素早く切り替えるためのリンクを提供するために配置できる Language スイッチャーブロックを提供します。未公開翻訳の URL が漏洩する可能性があります。Pathauto などのモジュールと組み合わせて使用すると、未公開コンテンツのタイトルが明らかになる可能性があります。このアドバイザリは Drupal Steward の対象ではありません。(SA-CORE-2023-003)

- 一部の状況で、Media モジュールがエンティティアクセスを適切にチェックしません。これにより、プライベートファイルなど、アクセス権のないメディアアイテムのサムネイルがユーザーに表示される可能性があります。このリリースは SA-CONTRIB-2023-010 で調整されました。このアドバイザリは Drupal Steward の対象ではありません。(SA-CORE-2023-002)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。