CVE-2022-25270: Drupal Core Quick Edit - Acceso no autorizado
Plataforma
drupal
Componente
drupal
Corregido en
9.3.6
CVE-2022-25270 es una vulnerabilidad en el módulo Quick Edit de Drupal Core. Esta falla permite que usuarios con el permiso "acceso a edición en el lugar" puedan ver contenido al que no deberían tener acceso. Las versiones afectadas son aquellas iguales o inferiores a la 9.3.5. La vulnerabilidad se soluciona actualizando a la versión 9.3.6.
Cómo corregirlo
Actualice Drupal Core a la versión 9.3.6 o 9.2.13, o una versión posterior. Esto solucionará la vulnerabilidad en el módulo Quick Edit.
Preguntas frecuentes
¿Qué es CVE-2022-25270?
Es una vulnerabilidad en el módulo Quick Edit de Drupal Core que permite el acceso no autorizado a contenido.
¿Estoy afectado?
Si usas Drupal Core y tienes el módulo Quick Edit instalado, y tu versión es ≤9.3.5, es probable que estés afectado.
¿Cómo puedo solucionar esta vulnerabilidad?
Actualiza tu instalación de Drupal Core a la versión 9.3.6 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis