Уязвимость модуля Image Sizes CMS-системы Drupal связана с вставкой конфиденциальной информации в отправляемые данные. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и реализовать атаку принудительного просмотра (Forceful Browsing)
Использование рекомендаций:
https://www.drupal.org/sa-contrib-2024-023
https://www.drupal.org/project/image_sizes/releases/3.0.2
| Балл | 7.8 — высокая опасность |