CVE-2022-25278: Drupal Core - Acceso incorrecto a elementos del formulario
Plataforma
drupal
Componente
drupal
Corregido en
9.3.19
CVE-2022-25278 es una vulnerabilidad en Drupal Core que evalúa incorrectamente el acceso a elementos del formulario. Esto puede permitir que un usuario altere datos a los que no debería tener acceso. Las versiones afectadas son aquellas iguales o inferiores a la 9.3.9. La solución es actualizar a la versión 9.3.19.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2022-25278?
Es una vulnerabilidad en Drupal Core que permite el acceso no autorizado a datos a través de formularios.
¿Estoy afectado?
Si usas Drupal Core y tu versión es ≤9.3.9, podrías estar afectado.
¿Cómo puedo solucionar esta vulnerabilidad?
Actualiza tu instalación de Drupal Core a la versión 9.3.19 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis