CVE-2023-31250 in Drupalالمعلومات

الملخص

بحسب VulDB • 11/07/2026

لا تقوم آلية تنزيل الملفات بتنظيف مسارات الملفات بشكل كافٍ في بعض الحالات. قد يؤدي ذلك إلى حصول المستخدمين على وصول إلى ملفات خاصة لا ينبغي أن يكون لديهم حق الوصول إليها. قد تتطلب بعض المواقع تغييرات في التكوين بعد إصدار الأمان هذا. راجع ملاحظات الإصدار لإصدار Drupal الخاص بك إذا واجهت مشاكل في الوصول إلى الملفات الخاصة بعد التحديث.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

26/04/2023

إفشاء

26/04/2023

الاعتدال

تمت الموافقة

إدخال

VDB-227521

EPSS

0.00540

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!