UNKNOWNCVE-2024-55638
CVE-2024-55638: PHP Object Injection en Drupal Core (potencial RCE)
Plataforma
drupal
Componente
drupal
Corregido en
10.2.11
CVE-2024-55638 es una potencial vulnerabilidad de PHP Object Injection en Drupal Core. Esta vulnerabilidad, si se combina con otro exploit, podría llevar a la ejecución remota de código. Las versiones afectadas son ≤9.5.9. La solución es actualizar a la versión 10.2.11 o superior para mitigar el riesgo.
Cómo corregirlo
Actualice Drupal Core a la última versión disponible. Específicamente, actualice a la versión 7.102, 10.2.11 o 10.3.9, o una versión posterior. Esto corrige la vulnerabilidad de deserialización de datos no confiables.
Preguntas frecuentes
¿Qué es CVE-2024-55638?
Es una potencial vulnerabilidad de PHP Object Injection en Drupal Core que podría llevar a la ejecución remota de código.
¿Estoy afectado por CVE-2024-55638?
Si utilizas Drupal Core en versiones ≤9.5.9, eres potencialmente vulnerable.
¿Cómo puedo solucionar CVE-2024-55638?
Actualiza Drupal Core a la versión 10.2.11 o superior para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis