Drupal 發布了安全公告以應對發現於Drupal core內Workspaces模組中的一個漏洞。如果啟用了實驗性Workspaces模組,遠端攻擊者可以通過傳送特製的HTTP請求,從而攻擊這個漏洞。
成功利用這個漏洞可以導致在受影響的系統上繞過保安限制。
產品供應商發布了修補程式以應對以上問題。
https://www.drupal.org/sa-core-2019-008
https://www.hkcert.org/my_url/zh/alert/19071801
https://www.us-cert.gov/ncas/current-activity/2019/07/17/drupal-releases-security-update
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6342