PT-2025-2091 · Drupal · Drupal Security Kit

B0Lli

Publicado

2024-09-11

Atualizado

2025-01-14

CVE-2024-13275

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Nome do Software Vulnerável e Versões Afetadas Drupal Security Kit versões 0.0.0 a 2.0.2

Descrição O problema está relacionado a uma vulnerabilidade de 'Confusão de Tipos', que permite a um atacante causar uma negação de serviço via HTTP. Esta vulnerabilidade pode ser explorada por um atacante remoto.

Recomendações Para as versões 0.0.0 a 2.0.2, atualize para a versão 2.0.3 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso aos recursos que possam ser afetados pela vulnerabilidade de 'Confusão de Tipos' até que uma correção esteja disponível.

Correção

DoS

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

BDU:2025-01219

CVE-2024-13275

DRUPAL-CONTRIB-2024-039

Produtos afetados

Drupal Security Kit

PT-2025-2091 · Drupal · Drupal Security Kit

CVE-2024-13275

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6