CVE-2023-31250: Drupal Core - Acesso a arquivos privados
Plataforma
drupal
Componente
drupal
Corrigido em
10.0.8
A vulnerabilidade CVE-2023-31250 no Drupal Core está relacionada à forma como o sistema lida com o download de arquivos, especificamente a sanitização de caminhos. Isso pode permitir que usuários acessem arquivos privados aos quais não deveriam ter acesso. As versões afetadas são aquelas iguais ou anteriores a 10.0.7. A correção está disponível na versão 10.0.8, que deve ser aplicada.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2023-31250?
É uma falha no Drupal Core que permite o acesso a arquivos privados devido à falta de sanitização adequada dos caminhos de arquivos.
Sou afetado por essa vulnerabilidade?
Se você estiver usando uma versão do Drupal Core igual ou anterior a 10.0.7, você está vulnerável.
Como posso corrigir essa vulnerabilidade?
Atualize para a versão 10.0.8 ou superior do Drupal Core para corrigir a falha.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis