Уязвимость модуля Entity Delete Log CMS-системы Drupal связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и реализовать атаку принудительного просмотра (Forceful Browsing)
Использование рекомендаций:
https://www.drupal.org/sa-contrib-2024-007
https://www.drupal.org/project/entity_delete_log/releases/1.1.1
| Балл | 6.8 — средняя опасность |