UNKNOWNCVE-2022-25270
CVE-2022-25270: Drupal Core - Falha no Módulo Quick Edit
Plataforma
drupal
Componente
drupal
Corrigido em
9.3.6
A vulnerabilidade CVE-2022-25270 no Drupal Core, versões ≤9.3.5, afeta o módulo Quick Edit. A falha permite que usuários com permissão de edição visualizem conteúdo não autorizado. A correção está disponível na versão 9.3.6 do Drupal. A atualização é recomendada para mitigar o risco.
Como corrigir
Atualize o Drupal Core para a versão 9.3.6 ou 9.2.13, ou uma versão posterior. Isso corrigirá a vulnerabilidade no módulo Quick Edit.
Perguntas frequentes
O que é a vulnerabilidade CVE-2022-25270?
É uma falha no módulo Quick Edit do Drupal Core que permite acesso não autorizado a conteúdo.
Estou afetado por essa vulnerabilidade?
Você pode estar afetado se estiver usando o Drupal Core em versões ≤9.3.5 e o módulo QuickEdit estiver instalado.
Como posso me proteger?
Atualize para a versão 9.3.6 ou superior do Drupal para corrigir a vulnerabilidade.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis