Refer:
tunCERT/Vuln.2020-339
Version:
1.0
Date version:
2020-09-17
Score cvss:
5.50
Classification:
- Moyennement critique
Impact:
- Perte de confidentialité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Perte de confidentialité
Logiciels impactés (s) :
Drupal
- Drupal Core 8.9.x antérieures à 8.9.6
- Drupal Core 8.7.x antérieures à 8.8.10
- Drupal Core 8.8.x antérieures à 8.8.10
- Drupal Core 9.0.x antérieures à 9.0.6
Description:
Des vulnérabilités ont été découvertes dans le noyau du CMS Drupal. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et d’accéder à des données sensibles.
Solution:
Mettre à jour Drupal Core 8.9.x avec la version 8.9.6, 8.8.x avec la version 8.8.10, 9.0.x avec la version 9.0.6 et 8.7.x avec la version 8.8.10
Téléchargement des dernières versions de Drupal
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Drupal sa-core-2020-008
Bulletin de sécurité Drupal sa-core-2020-011
Date de publication:
2020-09-17
Référence:
339