PT-2022-1767 · Drupal+1 · Drupal Core+1
Fabian Iwand
·
Publicado
2022-02-16
·
Atualizado
2024-03-06
·
CVE-2022-25271
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Núcleo do Drupal (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas na API de formulários do núcleo do Drupal, o que pode permitir que um invasor injete valores não permitidos ou sobrescreva dados. Isso poderia potencialmente possibilitar a alteração de dados críticos ou confidenciais, embora os formulários afetados sejam pouco comuns. A vulnerabilidade pode ser explorada enviando-se entradas especialmente criadas para a API de formulários do núcleo do Drupal.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Drupal Core
Red Os