CVE-2024-11942: Drupal Core. Vulnerabilidad en CKEditor 5.
Plataforma
drupal
Componente
drupal
Corregido en
10.2.10
CVE-2024-11942 es un bug en el módulo CKEditor 5 de Drupal Core que puede causar problemas con la ubicación de archivos. Esta vulnerabilidad, con un impacto medio, requiere configuraciones específicas para ser explotada. Las versiones afectadas son aquellas iguales o inferiores a la 10.2.9. La solución es actualizar a la versión 10.2.10.
Cómo corregirlo
Actualice Drupal Core a la versión 10.2.10 o superior. Esta actualización corrige la vulnerabilidad de manejo de errores. Realice una copia de seguridad de su sitio web antes de actualizar.
Preguntas frecuentes
¿Qué es CVE-2024-11942?
Es un bug en el módulo CKEditor 5 de Drupal Core que puede causar problemas con la ubicación de archivos.
¿Estoy afectado por CVE-2024-11942?
Si utilizas Drupal Core en versiones ≤10.2.9 y tienes configuraciones específicas, eres vulnerable.
¿Cómo puedo solucionar CVE-2024-11942?
Actualiza Drupal Core a la versión 10.2.10 para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis