CVE-2024-11942: Drupal CKEditor 5 - Déplacement de webroot
Plateforme
drupal
Composant
drupal
Corrigé dans
10.2.10
CVE-2024-11942 est une vulnérabilité affectant Drupal Core, plus précisément le module CKEditor 5. Dans certaines configurations rares, cette faille peut entraîner le déplacement du webroot. Les versions ≤10.2.9 sont concernées. L'exploitation de cette vulnérabilité peut mener à la prise de contrôle du site. La version 10.2.10 corrige cette vulnérabilité.
Comment corriger
Mettez à jour Drupal Core vers la version 10.2.10 ou supérieure. Cette mise à jour corrige la vulnérabilité de gestion des erreurs. Effectuez une sauvegarde de votre site web avant de le mettre à jour.
Questions fréquentes
Qu'est-ce que CVE-2024-11942 ?
CVE-2024-11942 est une vulnérabilité dans le module CKEditor 5 de Drupal Core, pouvant déplacer le webroot dans certaines configurations.
Suis-je affecté par CVE-2024-11942 ?
Vous êtes affecté si vous utilisez Drupal Core avec le module CKEditor 5, et si vous avez des configurations spécifiques et peu communes, avec une version ≤10.2.9.
Comment puis-je corriger CVE-2024-11942 ?
Mettez à jour votre installation Drupal vers la version 10.2.10 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement