Web application abuses : Drupal Access Bypass Vulnerability (SA-CORE-2019-008) (Windows)

Anfälligkeitssuche		Suche in 219043 CVE Beschreibungen und 99761 Test Beschreibungen, Zugriff auf 10,000+ Quellverweise.
	Tests CVE Alle

Test Kennung: 1.3.6.1.4.1.25623.1.0.142623

Kategorie: Web application abuses

Titel: Drupal Access Bypass Vulnerability (SA-CORE-2019-008) (Windows)

Zusammenfassung: In Drupal 8.7.4, when the experimental Workspaces module is enabled, an access; bypass condition is created.

Beschreibung: Summary:
In Drupal 8.7.4, when the experimental Workspaces module is enabled, an access
bypass condition is created.

Affected Software/OS:
Drupal version 8.7.4.

Solution:
Update to version 8.7.5 or later. As a workaround disable the Workspaces
module.

CVSS Score:
6.8

CVSS Vector:
AV:N/AC:M/Au:N/C:P/I:P/A:P

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2019-6342

Copyright Copyright (C) 2019 Greenbone Networks GmbH

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.
Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Test Kennung:	1.3.6.1.4.1.25623.1.0.142623
Kategorie:	Web application abuses
Titel:	Drupal Access Bypass Vulnerability (SA-CORE-2019-008) (Windows)
Zusammenfassung:	In Drupal 8.7.4, when the experimental Workspaces module is enabled, an access; bypass condition is created.
Beschreibung:	Summary: In Drupal 8.7.4, when the experimental Workspaces module is enabled, an access bypass condition is created. Affected Software/OS: Drupal version 8.7.4. Solution: Update to version 8.7.5 or later. As a workaround disable the Workspaces module. CVSS Score: 6.8 CVSS Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2019-6342
Copyright	Copyright (C) 2019 Greenbone Networks GmbH