UNKNOWNCVE-2024-12393

CVE-2024-12393: Drupal Core. XSS en mensajes de estado.

Plataforma

drupal

Componente

drupal

Corregido en

10.2.11

CVE-2024-12393 es una vulnerabilidad de Cross-Site Scripting (XSS) en Drupal Core en la renderización de mensajes de estado. Esta vulnerabilidad, con un impacto medio, puede permitir la ejecución de código malicioso. Las versiones afectadas son 8.8.0-10.3.9 y 11.0.0-11.0.8. La solución es actualizar a la versión 10.2.11.

Cómo corregirlo

Actualice Drupal Core a la última versión disponible. Para las versiones 8.8.x a 10.2.x, actualice a la versión 10.2.11 o superior. Para las versiones 10.3.x, actualice a la versión 10.3.9 o superior. Para las versiones 11.0.x, actualice a la versión 11.0.8 o superior.

Preguntas frecuentes

¿Qué es CVE-2024-12393?

Es una vulnerabilidad XSS en Drupal Core en la renderización de mensajes de estado.

¿Estoy afectado por CVE-2024-12393?

Si utilizas Drupal Core en versiones 8.8.0-10.3.9 o 11.0.0-11.0.8, eres vulnerable.

¿Cómo puedo solucionar CVE-2024-12393?

Actualiza Drupal Core a la versión 10.2.11 para mitigar la vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis