PT-2024-9380 · Drupal · Drupal Core
Benji Fisher
+5
·
Publicado
2024-11-20
·
Atualizado
2025-06-03
·
CVE-2024-55634
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas:
Versões do Drupal Core 8.0.0 a 10.2.11
Versões do Drupal Core 10.3.0 a 10.3.9
Versões do Drupal Core 11.0.0 a 11.0.8
Descrição:
Uma vulnerabilidade no Drupal Core permite a escalada de privilégios. Esse problema está relacionado a inconsistências na verificação de exclusividade de determinados campos de usuário, dependendo do mecanismo de banco de dados e de sua classificação, o que pode levar a problemas de integridade de dados.
Recomendações:
Para as versões do Drupal Core 8.0.0 a 10.2.11, atualize para uma versão posterior à 10.2.11.
Para as versões do Drupal Core 10.3.0 a 10.3.9, atualize para uma versão posterior à 10.3.9.
Para as versões do Drupal Core 11.0.0 a 11.0.8, atualize para uma versão posterior à 11.0.8.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Drupal Core