Drupal 9.3.x < 9.3.19複数の脆弱性

high Web App Scanning プラグイン ID 113314

Language:

概要

説明

自己報告されたバージョンによると、リモートの Web サーバーで実行されている Drupal のインスタンスは 7.91より前の 7.x、9.3.19 より前の 9.3.x、または 9.4.3より前の 9.4.xです。そのため、以下の複数の脆弱性の影響を受けます。

- 画像モジュールが、画像スタイルシステムを使用して派生画像を生成する際に、標準の公開ファイルディレクトリに保存されていない画像ファイルへのアクセスを正しくチェックしない場合があります。

- 特定の状況で、Drupal コアフォーム API がフォーム要素のアクセスを不適切に評価します。これにより、ユーザーはアクセス権のないデータを変更できる可能性があります。

- SA-CORE-2020-012 および SA-CORE-2019-010 の保護が、共に正しく機能しませんでした。その結果、htaccess 拡張子のあるファイルをアップロードできるようにサイトが構成されている場合、これらのファイルのファイル名は適切にサニタイズされません。これにより、Drupal コアのデフォルトの .htaccess ファイルによって提供される保護がバイパスされ、Apache Web サーバーでリモートコードが実行される可能性があります。

- Media oEmbed iframe ルートが iframe ドメイン設定を適切に検証しないため、embed がプライマリドメインのコンテキストで表示される可能性があります。これにより、特定の状況下で、クロスサイトスクリプティング、Cookie の漏洩、またはその他の脆弱性が発生する可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。