CVE-2022-25276: Drupal Core - XSS en Media oEmbed iframe
Plataforma
drupal
Componente
drupal
Corregido en
9.3.19
CVE-2022-25276 es una vulnerabilidad en Drupal Core que afecta a la ruta Media oEmbed iframe. La falta de validación de dominio en el iframe puede llevar a XSS, fuga de cookies u otras vulnerabilidades. Las versiones afectadas son aquellas iguales o inferiores a la 9.3.9. La solución es actualizar a la versión 9.3.19.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2022-25276?
Es una vulnerabilidad en Drupal Core que puede permitir ataques de Cross-Site Scripting (XSS).
¿Estoy afectado?
Si usas Drupal Core con el módulo Media y tu versión es ≤9.3.9, podrías estar afectado.
¿Cómo puedo solucionar esta vulnerabilidad?
Actualiza tu instalación de Drupal Core a la versión 9.3.19 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis