CVE-2024-55637: Drupal Object Injection - RCE potentiel
Plateforme
drupal
Composant
drupal
Corrigé dans
10.2.11
CVE-2024-55637 est une vulnérabilité potentielle d'Object Injection affectant Drupal Core. Cette faille, avec un score CVSS potentiel CRITICAL, pourrait mener à l'exécution de code à distance si combinée à une autre vulnérabilité. Les versions ≤9.5.9 sont concernées. La version 10.2.11 de Drupal inclut un correctif.
Comment corriger
Mettez à jour Drupal Core vers la dernière version disponible. Pour les versions 8.x à 10.2.x, mettez à jour vers la version 10.2.11 ou supérieure. Pour les versions 10.3.x, mettez à jour vers la version 10.3.9 ou supérieure. Pour les versions 11.0.x, mettez à jour vers la version 11.0.8 ou supérieure.
Questions fréquentes
Qu'est-ce que CVE-2024-55637 ?
CVE-2024-55637 est une vulnérabilité potentielle d'Object Injection dans Drupal Core, pouvant mener à l'exécution de code à distance.
Suis-je affecté par CVE-2024-55637 ?
Vous êtes potentiellement affecté si vous utilisez Drupal Core dans les versions ≤9.5.9, bien que l'exploitation directe ne soit pas connue.
Comment puis-je corriger CVE-2024-55637 ?
Mettez à jour votre installation Drupal vers la version 10.2.11 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement