1. 主页
  2. 保安警报
  3. 保安警报 (A24-01-18)

保安警报 (A24-01-18): Drupal漏洞


 

发布日期: 2024年 1月 18日

  
  

描述:

Drupal 发布了一个安全公告,以应对 Drupal 产品的一个漏洞。有关安全性更新的详细资料,请参考以下网址:
https://www.drupal.org/sa-core-2024-001

 

受影响的系统:

  • Drupal 版本 8.0 至 10.1.7 及 10.2 至 10.2.1

没有 Comment 模组的系统不受影响。有关受影响系统的详细资料,请参阅供应商网站的相应安全公告中有关 “Affected Products”及 “Description”的部分。

Drupal 8、Drupal 9 及 Drupal 10 在 10.1 之前的版本已结束,在这之后也不会再提供安全更新。系统管理员应将 Drupal 升级至受支援的版本,或转至其他受支援的技术。

 

影响:

成功利用漏洞可以导致受影响系统的服务被拒绝。

 

建议:

适用于受影响系统的修补程式已可使用。受影响系统的系统管理员应遵从产品供应商的建议,立即採取行动以降低风险。

Drupal 10.1.8
https://www.drupal.org/project/drupal/releases/10.1.8

Drupal 10.2.2
https://www.drupal.org/project/drupal/releases/10.2.2

 

进一步资讯:

  • https://www.drupal.org/sa-core-2024-001
  • https://www.drupal.org/about/core/policies/core-release-cycles/schedule


标签 : Drupal
标签