CVE-2023-5256: Drupal JSON:API Vuln - Escalade de privilèges
Plateforme
drupal
Composant
drupal
Corrigé dans
9.5.11
CVE-2023-5256 est une faille de sécurité critique affectant Drupal Core, spécifiquement le module JSON:API. Cette vulnérabilité, avec un score CVSS de 9.5, peut mener à l'escalade de privilèges. Les versions de Drupal ≤9.5.9 sont concernées. L'exploitation de cette faille peut entraîner la divulgation d'informations sensibles. La mise à jour vers la version 9.5.11 de Drupal corrige cette vulnérabilité.
Comment corriger
Désinstallez le module JSON:API pour atténuer la vulnérabilité. Alternativement, mettez à jour Drupal Core vers la dernière version disponible contenant la correction de ce problème. Consultez l'annonce de sécurité de Drupal pour plus de détails et de correctifs.
Questions fréquentes
Qu'est-ce que CVE-2023-5256 ?
CVE-2023-5256 est une vulnérabilité dans le module JSON:API de Drupal Core, permettant l'escalade de privilèges et la divulgation d'informations sensibles.
Suis-je affecté par CVE-2023-5256 ?
Vous êtes affecté si vous utilisez Drupal Core et que le module JSON:API est activé, avec une version ≤9.5.9.
Comment puis-je corriger CVE-2023-5256 ?
Mettez à jour votre installation Drupal vers la version 9.5.11 ou une version ultérieure. Vous pouvez également désinstaller le module JSON:API comme solution de contournement.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement