UNKNOWNCVE-2024-11942
ड्रूपल कोर अनुचित त्रुटि प्रबंधन के प्रति संवेदनशील
प्लेटफ़ॉर्म
drupal
कॉम्पोनेन्ट
drupal
ठीक किया गया
10.2.10
कुछ असामान्य साइट कॉन्फ़िगरेशन के तहत, CKEditor 5 मॉड्यूल में एक बग के कारण कुछ इमेज अपलोड पूरे वेब रूट को फ़ाइल सिस्टम पर एक अलग स्थान पर ले जा सकते हैं। इसका उपयोग एक दुर्भावनापूर्ण उपयोगकर्ता द्वारा साइट को बंद करने के लिए किया जा सकता है। इस समस्या को इस तथ्य से कम किया गया है कि ऐसा होने के लिए कई गैर-डिफ़ॉल्ट साइट कॉन्फ़िगरेशन एक साथ मौजूद होने चाहिए।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें