Неправильная проверка на наличие необычных или исключительных условий в приглашении группы Drupal делает возможным принудительный просмотр. Эта проблема затрагивает приглашения в группы: с 0.0.0 до 2.3.9, с 3.0.0 до 3.0.4, с 4.0.0 до 4.0.4.
Показать оригинальное описание (EN)
Improper Check for Unusual or Exceptional Conditions vulnerability in Drupal Group invite allows Forceful Browsing.This issue affects Group invite: from 0.0.0 before 2.3.9, from 3.0.0 before 3.0.4, from 4.0.0 before 4.0.4.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1