Критическая уязвимость обнаружена в Drupal
В модуле Basic HTTP Authentication для Drupal была обнаружена критическая уязвимость. Данная уязвимость позволяет злоумышленникам обходить установленные модулем ограничения доступа, что может привести к риску раскрытия конфиденциального контента или ресурсов.
Эта уязвимость, обозначенная как SA-CONTRIB-2024-057, связана с модулем Basic HTTP Authentication для Drupal. Она возникает из-за того, что модуль некорректно задает права доступа для определённых маршрутов, что приводит к обходу установленных ограничений. В результате пользователи могут получить несанкционированный доступ к конфиденциальным ресурсам, что создает угрозу для систем безопасности.
Данная уязвимость в модуле Basic HTTP Authentication для Drupal представляет собой тип обхода ограничений доступа (Access Bypass), что создает риск несанкционированного доступа к конфиденциальным ресурсам. Уровень риска уязвимости высок (16/25), и она присутствует во всех версиях до 7.x-1.4 включительно. Для устранения уязвимости рекомендуется обновить модуль до версии Basic Authentication 7.x-1.4.
Служба UZCERT рекомендует всем пользователям как можно скорее применить данные меры безопасности.