Drupal 發布了一個安全公告以應對 Drupal 產品的一個漏洞。有關安全性更新的詳細資料,請參考以下網址:
https://www.drupal.org/sa-core-2023-006
有關受影響產品的詳細資料,請參閱供應商網站的相應安全公告中有關 “Affected Products”及 “Description”的部分。
成功利用漏洞可以在受影響的系統導致權限提升。
產品供應商發布了修補程式以應對以上問題。
Drupal 9.5.11
https://www.drupal.org/project/drupal/releases/9.5.11
Drupal 10.0.11
https://www.drupal.org/project/drupal/releases/10.0.11
Drupal 10.1.4
https://www.drupal.org/project/drupal/releases/10.1.4
如無法立即安裝修補程式,受影響系統的管理員應遵產品供應商的建議,立即採取行動以降低風險。