En Anàlisi

MITJÀ: (5.4)

CVSS6: 4.7

Drupal podria permetre a un atacant remot autenticat eludir les restriccions de seguretat, causades per una validació d’entrada incorrecta. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per injectar valors no permitats o sobreescriure dades.

Sistemes Afectats

• Drupal Drupal 7.0
• Drupal Drupal 9.2
• Drupal Drupal 9.3

Remediació
Consulteu SA-CORE-2022-009 per obtenir informació sobre actualitzacions o solucions suggerides

Referències

• https://www.drupal.org/sa-core-2022-008