CVE-2024-55634: Inconsistencia en Drupal Core (registro de usuarios)
Plataforma
drupal
Componente
drupal
Corregido en
10.2.11
CVE-2024-55634 es una vulnerabilidad en Drupal Core que afecta la verificación de unicidad de ciertos campos de usuario. Esto puede permitir que un usuario se registre con la misma dirección de correo electrónico que otro, lo que puede causar problemas de integridad de datos. Las versiones afectadas son ≤9.5.9, 10.2.11, 10.3.9 y 11.0.8. La solución es actualizar a la versión 10.2.11 o superior.
Cómo corregirlo
Actualice Drupal Core a la última versión disponible. Para las versiones 8.x a 10.2.x, actualice a la versión 10.2.11 o superior. Para las versiones 10.3.x, actualice a la versión 10.3.9 o superior. Para las versiones 11.0.x, actualice a la versión 11.0.8 o superior.
Preguntas frecuentes
¿Qué es CVE-2024-55634?
Es una vulnerabilidad en Drupal Core que permite el registro de usuarios con el mismo correo electrónico.
¿Estoy afectado por CVE-2024-55634?
Si utilizas Drupal Core en versiones ≤9.5.9, 10.2.11, 10.3.9 o 11.0.8, eres vulnerable.
¿Cómo puedo solucionar CVE-2024-55634?
Actualiza Drupal Core a la versión 10.2.11 o superior para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis