Custom Permissions - Critical - Access bypass - SA-CONTRIB-2019-055
Critical
拡張モジュール
2019/7/10(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト :Custom Permissions
●投稿日 :2019/7/17
●セキュリティリスク : Critical
●脆弱性 : Access bypass
==概要==
このモジュールを使用すると、管理UIを介して追加のカスタム権限を追加および管理ができます。
モジュールはこのページへの適切なアクセス許可を十分に侵入を防げていません。
この脆弱性は、攻撃者がカスタムアクセス許可管理フォームのログイン方法知っているためです。
==解決方法==。
最新版をインストールしてください。
あなたがDrupalの8.xのためのカスタムアクセス権8.xの-1.1を使用する場合は、カスタム権限8.x1.2にアップグレードしてください。
カスタム権限もプロジェクトページも参照してください。