Vulnerabilidad en el core de Drupal

Fecha de publicación 21/01/2021

Importancia

5 - Crítica

Recursos Afectados

Versiones anteriores a:

9.1.3;
9.0.11;
8.9.13;
7.78.

Descripción

Se han publicado una vulnerabilidad de severidad crítica, en la librería Archive_Tar, que afecta al core de Drupal.

Solución

Actualizar a las versiones 9.1.3, 9.0.11, 8.9.13, 7.78.

Las versiones de Drupal 8, anteriores a la 8.9.x, están al final de su vida útil y ya no reciben cobertura de seguridad.

Detalle

La comprobación inadecuada de los enlaces simbólicos en la librería Archive_Tar podría permitir operaciones de escritura con Directory Traversal . Se ha asignado el identificador CVE-2020-36193 para esta vulnerabilidad.

Listado de referencias

Drupal core - Critical - Third-party libraries - SA-CORE-2021-001

Etiquetas

Actualización
CMS
Vulnerabilidad