CVE-2022-25277: Drupal Core - RCE por sanitización de archivos
Plataforma
drupal
Componente
drupal
Corregido en
9.3.19
CVE-2022-25277 es una vulnerabilidad en Drupal Core relacionada con la sanitización de nombres de archivos. La combinación de protecciones no funcionaba correctamente, permitiendo la ejecución remota de código (RCE). Las versiones afectadas son aquellas iguales o inferiores a la 9.3.9. La solución es actualizar a la versión 9.3.19.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2022-25277?
Es una vulnerabilidad en Drupal Core que podría permitir la ejecución remota de código (RCE).
¿Estoy afectado?
Si usas Drupal Core y permites la subida de archivos con extensiones peligrosas, y tu versión es ≤9.3.9, podrías estar afectado.
¿Cómo puedo solucionar esta vulnerabilidad?
Actualiza tu instalación de Drupal Core a la versión 9.3.19 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis