NextGuard
UNKNOWNCVE-2024-12393

CVE-2024-12393: Drupal Core - XSS em mensagens de status

Plataforma

drupal

Componente

drupal

Corrigido em

10.2.11

Ver no NVD

A vulnerabilidade CVE-2024-12393 no Drupal Core envolve a falta de sanitização adequada em mensagens de status, permitindo a injeção de scripts (XSS). Ela afeta as versões 8.8.0 a 10.3.9, e 11.0.0 a 11.0.8. A correção está disponível na versão 10.2.11, que deve ser aplicada para mitigar o risco de ataques XSS.

Como corrigir

Atualize o Drupal Core para a versão mais recente disponível. Para as versões 8.8.x a 10.2.x, atualize para a versão 10.2.11 ou superior. Para as versões 10.3.x, atualize para a versão 10.3.9 ou superior. Para as versões 11.0.x, atualize para a versão 11.0.8 ou superior.

Perguntas frequentes

O que é a vulnerabilidade CVE-2024-12393?

É uma vulnerabilidade de Cross-Site Scripting (XSS) no Drupal Core, causada pela falta de sanitização em mensagens de status.

Sou afetado por essa vulnerabilidade?

Se você estiver usando uma versão do Drupal Core entre 8.8.0 e 10.3.9, ou entre 11.0.0 e 11.0.8, você está vulnerável.

Como posso corrigir essa vulnerabilidade?

Atualize para a versão 10.2.11 ou superior do Drupal Core.

Monitore suas dependências automaticamente

Receba alertas quando novas vulnerabilidades afetarem seus projetos.

Começar grátis
CVE-2024-12393: Drupal Core - XSS em mensagens de status | NextGuard