CVE-2022-25271: Drupal Core - Validación de entrada incorrecta
Plataforma
drupal
Componente
drupal
Corregido en
9.3.6
CVE-2022-25271 es una vulnerabilidad en la API de formularios de Drupal Core. Esta falla en la validación de entrada puede permitir la inyección de valores no permitidos o la sobreescritura de datos. Las versiones afectadas son aquellas iguales o inferiores a la 9.3.5. La solución es actualizar a la versión 9.3.6.
Cómo corregirlo
Actualice Drupal core a la última versión. Específicamente, actualice a la versión 9.3.6, 9.2.13 o 7.88, dependiendo de la versión de Drupal que esté utilizando. Esto corregirá la vulnerabilidad de validación de entrada en la API de formularios.
Preguntas frecuentes
¿Qué es CVE-2022-25271?
Es una vulnerabilidad en la API de formularios de Drupal Core que permite la inyección de datos maliciosos.
¿Estoy afectado?
Si usas Drupal Core y tu versión es ≤9.3.5, es posible que estés afectado, especialmente si usas módulos personalizados.
¿Cómo puedo solucionar esta vulnerabilidad?
Actualiza tu instalación de Drupal Core a la versión 9.3.6 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis