Plataforma
drupal
Componente
webform
Corrigido em
9.2.18
9.3.12
CVE-2022-25273 refere-se a uma vulnerabilidade na API de formulários do Drupal Core, onde módulos personalizados ou contribuídos podem estar suscetíveis à validação inadequada de entrada. Isso possibilita que um invasor injete valores não permitidos ou sobrescreva dados. Embora incomum, essa falha pode levar à alteração de dados críticos ou sensíveis. Afeta versões do Drupal Core ≤9.2.9. A vulnerabilidade foi corrigida na versão 9.2.18.
A vulnerabilidade CVE-2022-25273 no Drupal Core afeta a API de formulários, permitindo que atacantes injetem valores não permitidos ou sobrescrevam dados em formulários de módulos contribuídos ou personalizados. Embora os formulários afetados sejam incomuns, em certos casos, um atacante pode alterar dados críticos ou sensíveis. O risco reside na falta de validação adequada das entradas do usuário em alguns formulários. Isso pode levar à manipulação da lógica da aplicação ou à exposição de informações confidenciais. A severidade CVSS é de 7.5, indicando um risco alto. É crucial atualizar para a versão 9.2.18 para mitigar esta vulnerabilidade. A falta de atualização pode deixar os sites vulneráveis a ataques direcionados que exploram esta fraqueza na API de formulários. A natureza da API de formulários significa que a vulnerabilidade pode afetar uma ampla gama de funcionalidades do site, dependendo de como os formulários são utilizados.
Um atacante pode explorar esta vulnerabilidade injetando dados maliciosos em um formulário vulnerável através de uma solicitação HTTP. Esses dados maliciosos podem ser usados para sobrescrever dados existentes, modificar a lógica da aplicação ou até mesmo executar código arbitrário, dependendo da configuração do site e das permissões do usuário. A exploração bem-sucedida desta vulnerabilidade pode resultar em perda de dados, alteração da funcionalidade do site ou até mesmo controle total do servidor. A dificuldade da exploração dependerá da complexidade do formulário e das medidas de segurança implementadas. É importante notar que o Drupal 7 não é afetado por esta vulnerabilidade.
Status do Exploit
EPSS
0.28% (percentil 52%)
Vetor CVSS
A principal mitigação para CVE-2022-25273 é atualizar o Drupal Core para a versão 9.2.18 ou superior. Esta atualização inclui as correções necessárias para abordar a vulnerabilidade de validação de entrada na API de formulários. Além disso, recomenda-se revisar os módulos contribuídos e personalizados que utilizam a API de formulários para garantir que implementem uma validação de entrada robusta. Auditorias de segurança regulares podem ajudar a identificar e corrigir possíveis vulnerabilidades nos formulários. Implementar políticas de segurança rigorosas para a gestão de dados e o controle de acesso também pode reduzir o impacto potencial de um ataque bem-sucedido. Monitorar os registros do servidor em busca de atividades suspeitas relacionadas à manipulação de formulários é uma prática recomendada para detectar e responder a possíveis ataques.
Actualice el módulo Webform a la versión 9.2.18 o superior, o a la versión 9.3.12 o superior de Drupal Core. Esta actualización corrige una vulnerabilidad de inyección de valores no permitidos debido a una validación de entrada inadecuada en ciertos formularios, lo que podría permitir a un atacante alterar datos críticos.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
A API de formulários do Drupal é um sistema que permite aos desenvolvedores criar e gerenciar formulários da web dentro de um site Drupal.
A versão 9.2.18 contém as correções necessárias para mitigar a CVE-2022-25273, protegendo seu site de possíveis ataques.
Se você estiver usando uma versão do Drupal anterior à 9.2.18, provavelmente será vulnerável. Realize uma auditoria de segurança para confirmar.
Revise o código de seus módulos personalizados que usam a API de formulários para garantir que implementem uma validação de entrada adequada.
Não, o Drupal 7 não é afetado por esta vulnerabilidade.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo composer.lock e descubra na hora se você está afetado.