UNKNOWNCVE-2023-5256
CVE-2023-5256: Drupal Core. Escalada de privilegios JSON:API.
Plataforma
drupal
Componente
drupal
Corregido en
9.5.11
CVE-2023-5256 es una vulnerabilidad en Drupal Core que permite la escalada de privilegios a través del módulo JSON:API. Esta vulnerabilidad, con un impacto crítico, puede comprometer la seguridad del sitio. Las versiones afectadas son aquellas iguales o inferiores a la 9.5.9. La solución es actualizar a la versión 9.5.11.
Cómo corregirlo
Desinstale el módulo JSON:API para mitigar la vulnerabilidad. Alternativamente, actualice Drupal Core a la última versión disponible que contenga la corrección para este problema. Consulte el anuncio de seguridad de Drupal para obtener más detalles y parches.
Preguntas frecuentes
¿Qué es CVE-2023-5256?
Es una vulnerabilidad en Drupal Core que permite la escalada de privilegios a través de JSON:API.
¿Estoy afectado por CVE-2023-5256?
Si utilizas Drupal Core en versiones ≤9.5.9 y tienes el módulo JSON:API habilitado, eres vulnerable.
¿Cómo puedo solucionar CVE-2023-5256?
Actualiza Drupal Core a la versión 9.5.11 para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis