Drupal biztonsági frissítések – 2018. február

CH azonosító

CH-14372

Angol cím

Drupal Security Updates for February 21, 2018

Felfedezés dátuma

2018.02.20.

Súlyosság

Magas

Érintett rendszerek

Drupal

Érintett verziók

A 7.57 és 8.4.5 előtti verziók érintettek.

Összefoglaló

A Drupal több sérülékenysége vált ismerté, melyeket kihasználva a támadók bizalmas információkhoz férhetnek hozzá vagy cross-site scripting (XSS) támadást hajthatnak végre.

Leírás

A hitelesített távoli támadó egy speciálisan összeállított bemenettel tudja a sérülékenységeket kihasználni, melynek eredményeképpen képessé válhat a biztonsági szabályok megkerülésére, ezáltal jogosulatlanul érzékeny adatokhoz férhet hozzá, valamint módosíthatja is azokat, továbbá cross-site scripting (XSS) támadást hajthat végre.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

OK:MK