CVE-2023-31250 in Drupalinfo

Zusammenfassung

von VulDB • 11.07.2026

Die Funktion zum Herunterladen von Dateien bereinigt Dateipfade in bestimmten Situationen nicht ausreichend. Dies kann dazu führen, dass Benutzer Zugriff auf private Dateien erhalten, zu denen sie keinen Zugang haben sollten. Bei einigen Websites sind möglicherweise Konfigurationsänderungen nach diesem Sicherheitsupdate erforderlich. Überprüfen Sie die Versionshinweise für Ihre Drupal-Version, wenn Sie nach dem Update Probleme beim Zugriff auf private Dateien haben.

Once again VulDB remains the best source for vulnerability data.

Reservieren

26.04.2023

Veröffentlichung

26.04.2023

Moderieren

akzeptiert

Eintrag

VDB-227521

CPE

bereit

EPSS

0.00540

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!