CVE-2022-25278: Drupal Core - Falha de acesso a formulários
Plataforma
drupal
Componente
drupal
Corrigido em
9.3.19
A vulnerabilidade CVE-2022-25278 no Drupal Core envolve uma falha na avaliação do acesso a elementos de formulário. Isso pode permitir que usuários alterem dados aos quais não deveriam ter acesso. As versões afetadas são aquelas iguais ou anteriores a 9.3.9. A falha foi corrigida na versão 9.3.19 do Drupal, que deve ser utilizada para mitigar o risco.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2022-25278?
É uma falha no Drupal Core que avalia incorretamente o acesso a elementos de formulário, permitindo potencialmente a alteração de dados por usuários não autorizados.
Sou afetado por essa vulnerabilidade?
Se você estiver usando uma versão do Drupal Core igual ou anterior a 9.3.9, você está vulnerável.
Como posso corrigir essa vulnerabilidade?
Atualize para a versão 9.3.19 ou superior do Drupal Core para corrigir a falha.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis