11.8 C
Madrid
jueves, octubre 10, 2024
spot_img

Drupal Core: validación de entrada incorrecta en guzzlehttp/psr7 [CVE-2022-24775] – SystemTek

Contenido del Post

Número CVE = CVE-2022-24775

Drupal usa la biblioteca Guzzle de terceros para manejar solicitudes HTTP y respuestas a servicios externos. Guzzle ha lanzado una actualización de seguridad que puede afectar a algunos sitios de Drupal.

Drupal está emitiendo este aviso de seguridad fuera de su calendario habitual de publicación de seguridad de Drupal, ya que Guzzle ya ha publicado información sobre vulnerabilidades y pueden existir vulnerabilidades con módulos principales, módulos contribuidos o módulos personalizados que usan Guzzle para solicitudes salientes.

Guzzle ha calificado esta vulnerabilidad como de bajo riesgo.

Esta revisión no está cubierta por Drupal Steward.

La solución:

Instale la última versión:

Todas las versiones de Drupal 9 anteriores a 9.2.x están al final de su ciclo de vida y no tienen cobertura de seguridad. Tenga en cuenta que Drupal 8 ha llegado al final de su vida útil.

Profesional de la tecnología con sede en el Reino Unido interesado en la seguridad informática y las telecomunicaciones.

Así:

Como Cargando…

Artículos relacionados

Dejar respuesta

Please enter your comment!
Please enter your name here

- Anuncio -spot_img

Últimos artículos

3,913SeguidoresSeguir
0suscriptoresSuscribirte