UNKNOWNCVE-2024-55636

CVE-2024-55636: PHP Object Injection en Drupal Core (potencial)

Plataforma

drupal

Componente

drupal

Corregido en

10.2.11

CVE-2024-55636 es una potencial vulnerabilidad de PHP Object Injection en Drupal Core. Esta vulnerabilidad, si se combina con otro exploit, podría llevar a la eliminación de archivos. Las versiones afectadas son ≤9.5.9. La solución es actualizar a la versión 10.2.11 o superior para mitigar el riesgo.

Cómo corregirlo

Actualice Drupal Core a la última versión disponible. Para las versiones 8.x a 10.2.x, actualice a la versión 10.2.11 o superior. Para las versiones 10.3.x, actualice a la versión 10.3.9 o superior. Para las versiones 11.0.x, actualice a la versión 11.0.8 o superior.

Preguntas frecuentes

¿Qué es CVE-2024-55636?

Es una potencial vulnerabilidad de PHP Object Injection en Drupal Core que podría llevar a la eliminación de archivos.

¿Estoy afectado por CVE-2024-55636?

Si utilizas Drupal Core en versiones ≤9.5.9, eres potencialmente vulnerable.

¿Cómo puedo solucionar CVE-2024-55636?

Actualiza Drupal Core a la versión 10.2.11 o superior para corregir la vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis