政府电脑保安事故协调中心 - 保安警报 (A19-04-06): Drupal 多个漏洞

描述:

Drupal 发布了安全公告以应对发现于Drupal Core内jQuery及Symfony 程式库中的多个漏洞。远端攻击者可传送特制的HTTP请求从而攻击这些漏洞。

受影响的系统:

Drupal 版本 7.x 、 8.5.x 及 8.6.x

影响:

成功攻击这些漏洞可导致在受影响的系统上远端执行程式码、跨网址程式编程或绕过保安限制。

建议:

产品供应商发布了修补程式以应对以上问题。

Drupal 8.6.15
https://www.drupal.org/project/drupal/releases/8.6.15
Drupal 8.5.15
https://www.drupal.org/project/drupal/releases/8.5.15
Drupal 7.66
https://www.drupal.org/project/drupal/releases/7.66

进一步信息:

https://www.drupal.org/sa-core-2019-005
https://www.drupal.org/sa-core-2019-006
https://www.us-cert.gov/ncas/current-activity/2019/04/17/Drupal-Releases-Security-Updates
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10909 (to CVE-2019-10911)

标签 : Drupal