UNKNOWNCVE-2022-25273
Drupal कोर में अनुचित इनपुट सत्यापन
प्लेटफ़ॉर्म
drupal
कॉम्पोनेन्ट
drupal
ठीक किया गया
9.2.18
Drupal कोर के फॉर्म API में एक भेद्यता है जहाँ कुछ योगदान किए गए या कस्टम मॉड्यूल के फॉर्म अनुचित इनपुट सत्यापन के लिए असुरक्षित हो सकते हैं। यह एक हमलावर को अस्वीकृत मानों को इंजेक्ट करने या डेटा को ओवरराइट करने की अनुमति दे सकता है। प्रभावित फॉर्म असामान्य हैं, लेकिन कुछ मामलों में एक हमलावर महत्वपूर्ण या संवेदनशील डेटा को बदल सकता है। Drupal 7 प्रभावित नहीं है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें