Argitalpen data: 2022/03/22

Garrantzia:Ertaina

Kaltetutako baliabideak:

Drupal, 9.3.9 eta 9.2.16 baino lehenagoko bertsioak.

9.2.x baino lehenagoko Drupal 8 eta Drupal 9ren bertsioak bere bizitza erabilgarriaren amaieran daude, eta dagoeneko ez dute jasotzen segurtasun estaldurarik.

Azalpena:

Drupal-eko ikertzaile diren Jeroen Tubex eta Damien McKenna-k larritasun ertaineko ahultasun baten berri eman dute, Drupal-en core-ari eragin liezaiokeena.

Konponbidea:

Eguneratzea:

• Drupal 9.3, 9.3.9 bertsiora;
• Drupal 9.2, 9.2.16 bertsiora.

Xehetasuna:

Drupal-ek Guzzle kanpoko liburutegia erabiltzen du kanpoko zerbitzarietara egindako HTTP eskariak eta erantzunak kudeatzeko. Guzzle-k segurtasun eguneraketa bat argitaratu du, Drupal-en eduki batzuei eragin liezaiekeena. Ezagutarazitako ahultasunak goiburuaren analisi zuzenari eragiten dio. Erasotzaile batek lerro berriko karaktere bat sar lezake eta fidagarriak ez diren balioak pasatu. Ahultasun horretarako CVE-2022-24775 identifikatzailea esleitu da.

Etiketak:Eguneraketa, CMS, Ahultasuna