Noyau de Drupal

Refer: 

tunCERT/Vuln.2020-339

Version: 

1.0

Date version: 

2020-09-17

Score cvss: 

5.50

Classification: 

  • Moyennement critique

Impact: 

  • Perte de confidentialité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Perte de confidentialité

Logiciels impactés (s) :

Drupal

  • Drupal Core 8.9.x antérieures à 8.9.6
  • Drupal Core 8.7.x antérieures à 8.8.10
  • Drupal Core 8.8.x antérieures à 8.8.10
  • Drupal Core 9.0.x antérieures à 9.0.6

Description: 

Des vulnérabilités ont été découvertes dans le noyau du CMS Drupal. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et d’accéder à des données sensibles.

Solution: 

Mettre à jour Drupal Core 8.9.x avec la version 8.9.6, 8.8.x avec la version 8.8.10, 9.0.x avec la version 9.0.6 et 8.7.x avec la version 8.8.10
Téléchargement des dernières versions de Drupal

Identificants du problème: 

Date de publication: 

2020-09-17

Référence: 

339