Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en librerías de terceros en el core de Drupal

Vulnerabilidad en librerías de terceros en el core de Drupal

Fecha de publicación: 
09/05/2019
Importancia: 
3 - Media
Recursos afectados: 
  • Drupal 8.7,
  • Drupal 8.6 y anteriores,
  • Drupal 7.
Descripción: 

El equipo de seguridad de Drupal ha detectado una vulnerabilidad de severidad media en dependencias de terceros que se incluyen en el core de Drupal.

Solución: 

Las versiones de Drupal 8, anteriores a 8.6.x, están en fase end-of-life y no reciben actualizaciones de seguridad.

Detalle: 
  • El paquete PharStreamWrapper, de TYPO3, está afectado por una vulnerabilidad de salto de directorio, que podría permitir a un atacante eludir el mecanismo de protección contra deserialización. Se ha asignado el identificador CVE-2019-11831 para esta vulnerabilidad.

Encuesta valoración