Argitalpen data: 2022/03/22
Garrantzia:Ertaina
Kaltetutako baliabideak:
Drupal, 9.3.9 eta 9.2.16 baino lehenagoko bertsioak.
9.2.x baino lehenagoko Drupal 8 eta Drupal 9ren bertsioak bere bizitza erabilgarriaren amaieran daude, eta dagoeneko ez dute jasotzen segurtasun estaldurarik.
Azalpena:
Drupal-eko ikertzaile diren Jeroen Tubex eta Damien McKenna-k larritasun ertaineko ahultasun baten berri eman dute, Drupal-en core-ari eragin liezaiokeena.
Konponbidea:
Eguneratzea:
Xehetasuna:
Drupal-ek Guzzle kanpoko liburutegia erabiltzen du kanpoko zerbitzarietara egindako HTTP eskariak eta erantzunak kudeatzeko. Guzzle-k segurtasun eguneraketa bat argitaratu du, Drupal-en eduki batzuei eragin liezaiekeena. Ezagutarazitako ahultasunak goiburuaren analisi zuzenari eragiten dio. Erasotzaile batek lerro berriko karaktere bat sar lezake eta fidagarriak ez diren balioak pasatu. Ahultasun horretarako CVE-2022-24775 identifikatzailea esleitu da.
Etiketak:Eguneraketa, CMS, Ahultasuna