CVE-2024-55634: Drupal Core - Inconsistência na verificação de usuários
Plataforma
drupal
Componente
drupal
Corrigido em
10.2.11
A vulnerabilidade CVE-2024-55634 no Drupal Core está relacionada a inconsistências na verificação de campos de usuário, dependendo do mecanismo de banco de dados e sua ordenação. Isso pode permitir que um usuário se registre com o mesmo endereço de e-mail de outro usuário. As versões afetadas são 8.0.0 a 10.3.9 e 11.0.0 a 11.0.8. A correção está disponível na versão 10.2.11.
Como corrigir
Atualize o Drupal Core para a versão mais recente disponível. Para as versões 8.x a 10.2.x, atualize para a versão 10.2.11 ou superior. Para as versões 10.3.x, atualize para a versão 10.3.9 ou superior. Para as versões 11.0.x, atualize para a versão 11.0.8 ou superior.
Perguntas frequentes
O que é a vulnerabilidade CVE-2024-55634?
É uma falha no Drupal Core que pode permitir que usuários se registrem com o mesmo endereço de e-mail.
Sou afetado por essa vulnerabilidade?
Se você estiver usando uma versão do Drupal Core entre 8.0.0 e 10.3.9, ou entre 11.0.0 e 11.0.8, você está vulnerável.
Como posso corrigir essa vulnerabilidade?
Atualize para a versão 10.2.11 ou superior do Drupal Core.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis