1. 主頁
  2. 保安警報
  3. 保安警報 (A19-04-06)

保安警報 (A19-04-06): Drupal 多個漏洞


 

發布日期: 2019年 4月 18日

  
  

描述:

Drupal 發布了安全公告以應對發現於Drupal Core內jQuery及Symfony 程式庫中的多個漏洞。遠端攻擊者可傳送特製的HTTP請求從而攻擊這些漏洞。

 

受影響的系統:

  • Drupal 版本 7.x 、 8.5.x 及 8.6.x

 

影響:

成功攻擊這些漏洞可導致在受影響的系統上遠端執行程式碼、跨網址程式編程或繞過保安限制。

 

建議:

產品供應商發布了修補程式以應對以上問題。

  • Drupal 8.6.15
    https://www.drupal.org/project/drupal/releases/8.6.15

  • Drupal 8.5.15
    https://www.drupal.org/project/drupal/releases/8.5.15

  • Drupal 7.66
    https://www.drupal.org/project/drupal/releases/7.66

 

進一步資訊:

https://www.drupal.org/sa-core-2019-005
https://www.drupal.org/sa-core-2019-006
https://www.us-cert.gov/ncas/current-activity/2019/04/17/Drupal-Releases-Security-Updates
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10909 (to CVE-2019-10911)

 



標籤 : Drupal
標籤