CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/03/2019

Cross Site Scripting en el core de Drupal

La vulnerabilidad permitiría a un posible atacante cargar un fichero que podría ejecutar scripts

Riesgo: Medio

Drupal ha publicado una actualización de seguridad para solventar una vulnerabilidad de XSS detectada recientemente. 

Para poder ser explotada, deben darse una serie de condiciones no especificadas, por lo que la vulnerabilidad ha sido clasificada como "moderadamente crítica". 

 

Sistemas Afectados:

Versiones de Drupal anteriores a (consultar diferentes ramas) 8.6.13, 8.5.14 y 7.65

 

Referencias:

None

Solución:

Actualizar a las versiones indicadas en la notícia.

Notas:

https://www.drupal.org/sa-core-2019-004

Fuente: Drupal

CSIRT-CV