Уязвимость модуля Commerce View Receipt CMS-системы Drupal связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и реализовать атаку принудительного просмотра (Forceful Browsing)
Использование рекомендаций:
https://www.drupal.org/sa-contrib-2024-021
https://www.drupal.org/project/commerce_view_receipt/releases/1.0.3
| Балл | 5 — средняя опасность |