PT-2024-10478 · Drupal+1 · Drupal+1
Greg Knaddison
+3
·
Publicado
2024-11-13
·
Atualizado
2025-01-10
·
CVE-2024-13293
CVSS v3.1
3.1
Baixa
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do módulo POST File do Drupal de 0.0.0 a 1.0.2
Descrição
O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no módulo POST File do sistema CMS Drupal. Essa vulnerabilidade pode ser explorada por um invasor remoto para realizar um ataque CSRF, permitindo ações não autorizadas no sistema afetado.
Recomendações
Para as versões 0.0.0 a 1.0.2, atualize para uma versão posterior à 1.0.2 para resolver o problema.
Como solução temporária, considere restringir o acesso ao módulo POST File até que um patch esteja disponível.
Evite usar o módulo POST File em operações confidenciais até que o problema seja resolvido.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Drupal
Post File