Argitalpen data: 2022/03/17
Garrantzia:Ertaina
Kaltetutako baliabideak:
Drupal, 9.3.8 eta 9.2.15 baino lehenagoko bertsioak.
9.2.x baino lehenagoko Drupal 8 eta Drupal 9ren bertsioak bere bizitza erabilgarriaren amaieran daude, eta dagoeneko ez dute jasotzen segurtasun estaldurarik.
Azalpena:
Larritasun ertaineko bi ahultasun argitaratu dira, Drupal-en core-ari eragin liezaioketenak.
Konponbidea:
Eguneratzea:
Xehetasuna:
Ahultasunak gerta daitezke Drupal konfiguratuta badago CKEditor liburutegia WYSIWYG ediziorako erabili ahal izateko moduan. Edukia sortu edo edita dezakeen erasotzaile batek (baita CKEditor berera sarbiderik izan gabe ere) Cross-Site Scripting (XSS) erako ahultasun bat edo gehiago balia litzake CKEditor WYSIWYG-era sarbidea luketen erabiltzaileei zuzentzeko, sarbide pribilegiatua duten guneko administratzaileak barne. Ahultasun horietarako CVE-2022-24728 eta CVE-2022-24729 identifikatzaileak erabili dira.
Etiketak:Eguneraketa, CMS, Ahultasuna