Kritische Sicherheitslücke in CMS-Komponente Pulpcore
- Warnmeldung
© Adobe Stock
Patches beheben die Lücke
Das Unternehmen Red Hat veröffentlichte am 6. September 2024 eine Sicherheitswarnung zur kritischen Sicherheitslücke CVE-2024-7923 in der Content-Management-System-Komponente Pulpcore. CVE-2024-7923 hat einen CVSS-Score von 9.8/10. Die Schwachstelle ermöglicht Angreifenden unter bestimmten Umständen, Authentifizierungsmechanismen zu umgehen und sich Admin-Rechte zuzuweisen.
Das Entwickler-Team von Pulpcore und Firmen, die Pulpcore als Komponente in ihren Content-Management-Systemen (CMS) nutzen, stellen Patches bereit. Nutzende sollten diese Patches umgehend installieren, um die CVE-2024-7923 zu schließen.