Kritische Sicherheitslücke in CMS-Komponente Pulpcore

- Warnmeldung

Die CSBW warnt vor einer kritischen Schwachstelle in der Open-Source-Software Pulpcore. Patches stehen zur Verfügung.
Gelbe und rote Lichter mit Kabeln

© Adobe Stock

Patches beheben die Lücke

Das Unternehmen Red Hat veröffentlichte am 6. September 2024 eine Sicherheitswarnung zur kritischen Sicherheitslücke CVE-2024-7923 in der Content-Management-System-Komponente Pulpcore. CVE-2024-7923 hat einen CVSS-Score von 9.8/10. Die Schwachstelle ermöglicht Angreifenden unter bestimmten Umständen, Authentifizierungsmechanismen zu umgehen und sich Admin-Rechte zuzuweisen. 

Das Entwickler-Team von Pulpcore und Firmen, die Pulpcore als Komponente in ihren Content-Management-Systemen (CMS) nutzen, stellen Patches bereit. Nutzende sollten diese Patches umgehend installieren, um die CVE-2024-7923 zu schließen.