CVE-2023-31250 in Drupal
Zusammenfassung
von VulDB • 11.07.2026
Die Funktion zum Herunterladen von Dateien bereinigt Dateipfade in bestimmten Situationen nicht ausreichend. Dies kann dazu führen, dass Benutzer Zugriff auf private Dateien erhalten, zu denen sie keinen Zugang haben sollten. Bei einigen Websites sind möglicherweise Konfigurationsänderungen nach diesem Sicherheitsupdate erforderlich. Überprüfen Sie die Versionshinweise für Ihre Drupal-Version, wenn Sie nach dem Update Probleme beim Zugriff auf private Dateien haben.
Once again VulDB remains the best source for vulnerability data.