PT-2024-10357 · Drupal · Migrate Queue Importer
David Bätge
+4
·
Publicado
2024-05-29
·
Atualizado
2025-01-10
·
CVE-2024-13260
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Migrate queue importer, versões 0.0.0 a 2.1.1
Descrição
O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no módulo Migrate queue importer do sistema de gerenciamento de conteúdo Drupal. Essa vulnerabilidade permite ataques de falsificação de solicitação entre sites.
Recomendações
Para as versões 0.0.0 a 2.1.1, atualize para uma versão posterior à 2.1.1 para resolver o problema.
Como solução temporária, considere restringir o acesso ao módulo Migrate queue importer até que um patch esteja disponível.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Migrate Queue Importer