CVE-2020-13675 - Drupal's JSON:API and REST/File modules allow file uploads through their HTTP APIs. The modules do n

CVE-2020-13675

Summary

Drupal's JSON:API and REST/File modules allow file uploads through their HTTP APIs. The modules do not correctly run all file validation, which causes an access bypass vulnerability. An attacker might be able to upload files that bypass the file validation process implemented by modules on the site.

References

https://www.drupal.org/sa-core-2021-008

Vulnerable Configurations

cpe:2.3:a:drupal:drupal:8.0.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha10:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha10:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha11:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha11:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha12:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha12:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha13:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha13:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha14:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha14:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha15:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha15:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha6:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha6:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha7:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha7:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha8:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha8:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha9:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:alpha9:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta10:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta10:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta11:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta11:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta12:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta12:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta13:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta13:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta14:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta14:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta15:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta15:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta16:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta16:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta4:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta4:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta6:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta6:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta7:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta7:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta9:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:beta9:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:rc4:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.0:rc4:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.0.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.0:-:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.0:-:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.0:beta2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.0:beta2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.9:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.9:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.10:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.1.10:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.0:-:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.0:-:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.0:beta2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.0:beta2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.0:beta3:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.0:beta3:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.0:rc2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.0:rc2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.2.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.0:-:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.0:-:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.0:rc2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.0:rc2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.9:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.3.9:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.0:-:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.0:-:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.0:rc2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.0:rc2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.4.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.0:-:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.0:-:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.9:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.9:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.10:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.10:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.11:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.11:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.12:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.12:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.13:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.13:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.14:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.14:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.15:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.5.15:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.0:-:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.0:-:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.0:beta2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.0:beta2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.9:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.9:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.10:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.10:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.11:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.11:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.12:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.12:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.13:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.13:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.14:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.14:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.15:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.15:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.16:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.16:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.17:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.17:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.18:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.6.18:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.0:-:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.0:-:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.0:beta2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.0:beta2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.9:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.9:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.10:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.10:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.11:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.11:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.12:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.12:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.13:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.13:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.14:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.7.14:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.9:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.9:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.10:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.10:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.11:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.11:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.12:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.8.12:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.0:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.9:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.9:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.10:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.10:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.11:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.11:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.12:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.12:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.13:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.13:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.14:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.14:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.15:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.15:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.16:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.16:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.17:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.17:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.18:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:8.9.18:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.0:-:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.0:-:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.0:rc2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.0:rc2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.0:rc3:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.0:rc3:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.6:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.7:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.8:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.9:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.9:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.10:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.10:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.11:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.11:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.12:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.1.12:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.2.0:-:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.2.0:-:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.2.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.2.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.2.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.2.0:beta1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.2.0:beta2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.2.0:beta2:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.2.0:beta3:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.2.0:beta3:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.2.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.2.1:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.2.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.2.2:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.2.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.2.3:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.2.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.2.4:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.2.5:*:*:*:*:*:*:*
cpe:2.3:a:drupal:drupal:9.2.5:*:*:*:*:*:*:*

CVSS

Base:	7.5 (as of 18-02-2022 - 01:44)
Impact:
Exploitability:

CWE

CWE-434

CAPEC

Accessing Functionality Not Properly Constrained by ACLs
In applications, particularly web applications, access to functionality is mitigated by an authorization framework. This framework maps Access Control Lists (ACLs) to elements of the application's functionality; particularly URL's for web apps. In the case that the administrator failed to specify an ACL for a particular element, an attacker may be able to access it with impunity. An attacker with the ability to access functionality not properly constrained by ACLs can obtain sensitive information and possibly compromise the entire application. Such an attacker can access resources that must be available only to users at a higher privilege level, can access management sections of the application, or can run queries for data that they otherwise not supposed to.

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:P/I:P/A:P

Last major update

18-02-2022 - 01:44

Published

11-02-2022 - 16:15

Last modified

18-02-2022 - 01:44