CVE-2024-11941: Drupal Core - DoS no módulo de comentários
Plataforma
drupal
Componente
drupal
Corrigido em
10.1.8
A vulnerabilidade CVE-2024-11941 no Drupal Core, afeta o módulo de comentários e pode levar a um ataque de negação de serviço (DoS). Em certos cenários, um invasor pode enviar solicitações de resposta a comentários que desencadeiam a DoS. As versões afetadas são aquelas iguais ou anteriores a 10.1.7. A correção está disponível na versão 10.1.8.
Como corrigir
Atualize o Drupal Core para a versão 10.2.2 ou superior, ou para a versão 10.1.8 ou superior. Isso corrigirá a vulnerabilidade de alocação excessiva que pode levar a uma negação de serviço. Faça um backup do seu site antes de realizar a atualização.
Perguntas frequentes
O que é a vulnerabilidade CVE-2024-11941?
É uma vulnerabilidade de negação de serviço (DoS) no módulo de comentários do Drupal Core, que pode ser explorada por um invasor.
Sou afetado por essa vulnerabilidade?
Se você estiver usando uma versão do Drupal Core igual ou anterior a 10.1.7 e usar o módulo de comentários, você está vulnerável.
Como posso corrigir essa vulnerabilidade?
Atualize para a versão 10.1.8 ou superior do Drupal Core.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis