PT-2024-40367 · Unknown+1 · Archive Tar+1
Publicado
2024-05-15
·
Atualizado
2024-05-15
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Drupal anteriores à versão mais recente, que atualiza o Archive Tar para a versão 1.4.9
Descrição
O problema decorre do uso da biblioteca de terceiros Archive Tar, que lançou uma atualização de segurança. Várias vulnerabilidades são possíveis se o Drupal estiver configurado para permitir o upload de arquivos de determinados tipos, como .tar, .tar.gz, .bz2 ou .tlz, e processá-los.
Recomendações
Para versões anteriores à versão mais recente que atualiza o Archive Tar para 1.4.9, atualize o Drupal para a versão mais recente a fim de mitigar as vulnerabilidades de processamento de arquivos.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Archive Tar
Drupal