![Drupal Logo](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/07/Drupal-Logo.png)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad de directory traversal que afecta al core de Drupal, que permitiría a un atacante obtener acceso a los archivos confidenciales del sistema.
La vulnerabilidad identificada como CVE-2022-39261, de severidad “crítica”, sin una puntuación asignada aún. Esta vulnerabilidad de directory traversal se debe a una falla en la biblioteca Twig. Esto permitiría a un atacante obtener acceso a los archivos confidenciales del sistema.
Las versiones afectadas son:
- Drupal, versión 8.0.0 y versiones anteriores a 9.3.22.
- Drupal, versión 9.40 y versiones anteriores a 9.4.7.
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en los siguientes enlaces:
Referencias: