Összefoglaló
A Drupal Core egy olyan kritikus besorolású sérülékenységét jelentették, melyet kihasználva a támadók tetszőleges kódot hajthatnak végre a rendszeren.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően validálja a felhasználó által szolgáltatott bemenő adatokat, melyet kihasználva egy nem hitelesített, távoli támadó képes teljes hozzáférést szerezni az adatbázishoz, valamint tetszőleges kódot futtatni a sérülékeny rendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.drupal.org
Gyártói referencia: groups.drupal.org
CVE-2018-7600 - NVD CVE-2018-7600