Hallazgoscve-min-ciencia-03
Alta

MinCiencias: Drupal 7.65 expuesto a CVE-2020-13671

Categoría

Dependencias vulnerables

Estado

Activo

Confianza

probable

Observado

2026-05-01

OWASP

A06:2021 — Vulnerable and Outdated Components

Resumen

CHANGELOG.txt y el meta generator siguen mostrando Drupal 7.65. CVE-2020-13671 fue corregido en Drupal 7.74, por lo que la versión observada queda antes del parche y además Drupal 7 está fuera de soporte upstream.

Por qué importa

Una versión de CMS por debajo del parche de seguridad y fuera de soporte incrementa el riesgo de explotación acumulada y reduce la disponibilidad de correcciones oficiales.

Trazabilidad

Primera aparición

2026-05-01

Revisión

2026-06-27

Publicación

2026-06-27

Solución

Primera aparicion conocida en findings.json2026-05-01
Revision: promote2026-06-27
Publicado como hallazgo activo2026-06-27

Cómo mitigar

  • Revisar la guía técnica correspondiente a la categoría y aplicar las recomendaciones del estándar OWASP relacionado.

Entidades afectadas (1)

ID: cve-min-ciencia-03·Origen: Pipeline manual