CVE

Vulnerabilidad en core/authorize.php en Drupal 11.x-dev (CVE-2024-45440)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

29/08/2024

Última modificación:

29/08/2024

Descripción

core/authorize.php en Drupal 11.x-dev permite la divulgación de ruta completa (incluso cuando el registro de errores es Ninguno) si el valor de hash_salt es file_get_contents de un archivo que no existe.

Referencias a soluciones, herramientas e información

https://www.drupal.org/project/drupal/issues/3457781