Custom Permissions - Critical - Access bypass - SA-CONTRIB-2019-055

2019-07-22
Critical
拡張モジュール

2019/7/10(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Custom Permissions
●投稿日 :2019/7/17
●セキュリティリスク : Critical
●脆弱性 : Access bypass

==概要==
このモジュールを使用すると、管理UIを介して追加のカスタム権限を追加および管理ができます。

モジュールはこのページへの適切なアクセス許可を十分に侵入を防げていません。

この脆弱性は、攻撃者がカスタムアクセス許可管理フォームのログイン方法知っているためです。

==解決方法==。

最新版をインストールしてください。

あなたがDrupalの8.xのためのカスタムアクセス権8.xの-1.1を使用する場合は、カスタム権限8.x1.2にアップグレードしてください。

カスタム権限もプロジェクトページも参照してください。

==元記事==
https://www.drupal.org/sa-contrib-2019-055