Drupal /jsonapi/user/user 未授权访问漏洞

Drupal是一款开源的内容管理框架，广泛应用于构建网站和应用程序。Drupal的/jsonapi/user/user接口存在信息泄露漏洞，未经身份验证的攻击者可以通过该接口获取用户的敏感信息，如用户名、电子邮件地址等，可能导致进一步的攻击。