CVE-2022-25275: Drupal Core - Divulgación de información en imágenes
Plataforma
drupal
Componente
drupal
Corregido en
7.91
CVE-2022-25275 es una vulnerabilidad de divulgación de información en el módulo Image de Drupal Core. Permite el acceso a archivos de imagen no almacenados en el directorio público estándar. Las versiones afectadas son Drupal 9 y 7. La solución es actualizar a la versión 7.91.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2022-25275?
Es una vulnerabilidad en el módulo Image de Drupal Core que permite la divulgación de información.
¿Estoy afectado?
Si usas Drupal Core y el módulo Image, y permites derivados inseguros, podrías estar afectado.
¿Cómo puedo solucionar esta vulnerabilidad?
Actualiza tu instalación de Drupal Core a la versión 7.91 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis