CVE-2022-25273: Drupal Core - Validación de entrada incorrecta
Plataforma
drupal
Componente
drupal
Corregido en
9.2.18
CVE-2022-25273 es una vulnerabilidad en la API de formularios de Drupal Core. Esta falla en la validación de entrada puede permitir la inyección de valores no permitidos o la sobreescritura de datos. Las versiones afectadas son aquellas iguales o inferiores a la 9.2.9. La solución es actualizar a la versión 9.2.18.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2022-25273?
Es una vulnerabilidad en la API de formularios de Drupal Core que permite la inyección de datos maliciosos.
¿Estoy afectado?
Si usas Drupal Core y tu versión es ≤9.2.9, es posible que estés afectado, especialmente si usas módulos personalizados.
¿Cómo puedo solucionar esta vulnerabilidad?
Actualiza tu instalación de Drupal Core a la versión 9.2.18 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis