One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8389212 |
| Date de publication | 2023-09-28 19:15:10 (vue: 2023-09-28 21:07:19) |
| Titre | CVE-2023-5256 |
| Texte | Dans certains scénarios, le module JSON: API de Drupal \\ sortira des retournes d'erreur.Avec certaines configurations, cela peut entraîner la mise en cache des informations sensibles et mettre à la disposition des utilisateurs anonymes, conduisant à une escalade de privilèges.
Cette vulnérabilité n'affecte que les sites avec le module JSON: API activés et peut être atténué par la désinstallation de JSON: API.
Les modules GraphQL REST et contribués ne sont pas affectés.
In certain scenarios, Drupal\'s JSON:API module will output error backtraces. With some configurations, this may cause sensitive information to be cached and made available to anonymous users, leading to privilege escalation. This vulnerability only affects sites with the JSON:API module enabled, and can be mitigated by uninstalling JSON:API. The core REST and contributed GraphQL modules are not affected. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 5256 affected affects anonymous are available backtraces cached can cause certain configurations contributed core cve drupal enabled error escalation graphql information json:api leading made may mitigated module modules not only output privilege rest scenarios sensitive sites some uninstalling users vulnerability will |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.