| タイトル | Drupal 用 Notify モジュールにおけるノードのタイトルを取得される脆弱性 |
|---|---|
| 概要 | Drupal 用 Notify モジュールは、(1) new または (2) modified node または (3) their field を適切に制限しないため、ノードのタイトル、teaser、および field を取得される脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、通知の電子メールを読まれることで、ノードのタイトル、teaser、および field を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年8月13日0:00 |
| 登録日 | 2014年12月2日18:42 |
| 最終更新日 | 2014年12月2日18:42 |
| CVSS2.0 : 警告 | |
| スコア | 4 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:N/A:N |
| notify project |
| Notify 7.x-1.x 未満の 7.x-1.1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年12月02日] 掲載 |
2018年2月17日10:37 |
| 概要 | The Notify module 7.x-1.x before 7.x-1.1 for Drupal does not properly restrict access to (1) new or (2) modified nodes or (3) their fields, which allows remote authenticated users to obtain node titles, teasers, and fields by reading a notification email. |
|---|---|
| 公表日 | 2014年12月2日1:59 |
| 登録日 | 2021年1月26日15:21 |
| 最終更新日 | 2024年11月21日11:20 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:notify_project:notify:7.x-1.0:alpha7:*:*:*:drupal:*:* | |||||
| cpe:2.3:a:notify_project:notify:7.x-1.0:alpha4:*:*:*:drupal:*:* | |||||
| cpe:2.3:a:notify_project:notify:7.x-1.0:alpha3:*:*:*:drupal:*:* | |||||
| cpe:2.3:a:notify_project:notify:7.x-1.0:rc1:*:*:*:drupal:*:* | |||||
| cpe:2.3:a:notify_project:notify:7.x-1.0:alpha6:*:*:*:drupal:*:* | |||||
| cpe:2.3:a:notify_project:notify:7.x-1.0:alpha1:*:*:*:drupal:*:* | |||||
| cpe:2.3:a:notify_project:notify:7.x-1.0:alpha8:*:*:*:drupal:*:* | |||||
| cpe:2.3:a:notify_project:notify:7.x-1.0:*:*:*:*:drupal:*:* | |||||
| cpe:2.3:a:notify_project:notify:7.x-1.0:rc2:*:*:*:drupal:*:* | |||||
| cpe:2.3:a:notify_project:notify:7.x-1.0:alpha5:*:*:*:drupal:*:* | |||||
| cpe:2.3:a:notify_project:notify:7.x-1.0:alpha9:*:*:*:drupal:*:* | |||||
| cpe:2.3:a:notify_project:notify:7.x-1.0:alpha2:*:*:*:drupal:*:* | |||||