Plataforma
drupal
Componente
drupal
Corrigido em
10.2.10
10.2.10
CVE-2024-11942 é uma vulnerabilidade no Drupal Core que, sob configurações incomuns, permite que uploads de imagem movam o diretório webroot, causando DoS. Afeta versões ≤10.2.9. A falha foi corrigida na versão 10.2.10.
Uma vulnerabilidade crítica (CVE-2024-11942) foi identificada no Drupal Core, especificamente no módulo CKEditor 5. Sob certas configurações de site incomuns, esta vulnerabilidade permite que um atacante, através do envio de imagens, mova o diretório raiz web do site para um local diferente no sistema de arquivos. Isso pode resultar em indisponibilidade do site, uma condição de negação de serviço (DoS) ou, em casos extremos, acesso não autorizado a dados confidenciais. A gravidade da vulnerabilidade é classificada como 5.9 na escala CVSS. É crucial atualizar o Drupal para a versão 10.2.10 ou superior para mitigar este risco.
Esta vulnerabilidade é acionada quando um usuário malicioso envia uma imagem através do editor CKEditor 5 em um site Drupal com uma configuração específica. Esta configuração normalmente envolve a manipulação de caminhos de arquivo e como o CKEditor 5 interage com o sistema de arquivos. Um atacante pode explorar erros no tratamento de caminhos para forçar o movimento do diretório raiz web, interrompendo o serviço. A complexidade da configuração necessária torna a exploração menos provável, mas não impossível, especialmente em ambientes de desenvolvimento ou sites com configurações personalizadas.
Drupal sites utilizing the CKEditor 5 module with non-standard configurations are at the highest risk. This includes sites with custom modules or themes that modify file upload behavior or permissions. Shared hosting environments where users have limited control over file system permissions are also potentially vulnerable.
• drupal: Check Drupal core version using drush --version. Review CKEditor 5 module configuration for non-default settings. Examine web server access logs for unusual file upload patterns.
drush --version• generic web: Monitor web server error logs for errors related to file system access or permission issues during image uploads. Use a WAF to detect and block suspicious file upload attempts.
disclosure
Status do Exploit
EPSS
1.56% (percentil 81%)
Vetor CVSS
A boa notícia é que a exploração desta vulnerabilidade requer uma combinação muito específica de configurações não padrão do site. Vários requisitos devem ser atendidos simultaneamente para que ela ocorra, reduzindo significativamente a probabilidade de um site típico ser vulnerável. No entanto, se o seu site utiliza configurações personalizadas ou extensões que modificam o comportamento padrão do CKEditor 5, é essencial avaliar sua configuração e aplicar a atualização de segurança o mais rápido possível. A atualização para o Drupal 10.2.10 é a solução mais eficaz e recomendada.
Actualice Drupal Core a la versión 10.2.10 o superior. Esta actualización corrige la vulnerabilidad de manejo de errores. Realice una copia de seguridad de su sitio web antes de actualizar.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
A vulnerabilidade é acionada com configurações não padrão envolvendo caminhos de arquivo personalizados e a interação do CKEditor 5 com o sistema de arquivos. Os detalhes exatos são complexos e dependem da configuração do site.
Se a atualização imediata não for possível, avalie a configuração do seu site em busca de modificações não padrão nos caminhos de arquivo e no tratamento de arquivos do CKEditor 5. Consulte a documentação do Drupal para obter mais informações.
Não. A vulnerabilidade afeta apenas sites com configurações específicas e incomuns. No entanto, atualizar é importante para evitar riscos potenciais.
Atualmente, não existem ferramentas automatizadas para detectar esta vulnerabilidade. A melhor maneira de se proteger é atualizar para a versão mais recente do Drupal.
Você pode encontrar mais informações no site do Drupal e em bancos de dados de vulnerabilidades, como o National Vulnerability Database (NVD).
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo composer.lock e descubra na hora se você está afetado.