Drupal Core - критические обновления - обход доступ - SA-CORE-2017-002

Идентификационный номер консультанта: DRUPAL-SA-CORE-2017-002
    Проект: ядро ​​Drupal
    Версия: 8.x
    Дата: 2017-апрель-19
    CVEID: CVE-2017-6919
    Риск безопасности: 17/25 (критический) AC:Basic/A:User/CI:All/II:All/E:Theoretical/TD:Default
    Уязвимость: доступ для обхода

Описание

Это критическая уязвимость при обходе доступа. Это влияет только на сайт, если выполняются все следующие условия:

Выход Drupal 8.3.0

Оригинал статьи(англ.).

Drupal 8.3.0, третья минорная версия Drupal 8, теперь доступна. С Drupal 8 мы внесли существенные изменения в наш процесс выпуска, приняв семантическое управление версиями и запланированные выпуски функций. Это позволяет нам своевременно улучшать Drupal 8, обеспечивая при этом обратную совместимость.