PT-2024-10358 · Drupal · Migrate Tools
Andreas Hennings
+2
·
Publicado
2024-02-07
·
Atualizado
2025-01-10
·
CVE-2024-13244
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Migrate Tools, versões 0.0.0 a 6.0.2
Descrição
O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no módulo Migrate Tools do sistema CMS Drupal. Essa vulnerabilidade pode ser explorada por um invasor remoto para realizar um ataque CSRF.
Recomendações
Para as versões 0.0.0 a 6.0.2, atualize para a versão 6.0.3 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao módulo Migrate Tools para minimizar o risco de exploração.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Migrate Tools