Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/02/2019
Se ha detectado una vulnerabilidad crítica en el core de Drupal que permitiría a un atacante ejecutar código remoto al no sanear correctamente los datos de fuentes que no son formulario .
La vulnerabilidad afectada a aquellas web con las siguientes características:
- El sitio tiene habilitado el módulo del servicio de RESTful de Drupal core 8
- El sitio tiene habilitado otro módulo de servicio web, como es JSON:API en Drupal 8 o Servicios, o servicios o el servicio web RESTful en Drupal 7.
CVE-2019-6340
Solución:Drupal recomienda actualizar en función de la versión que se disponga.
Las versiones anteriores a 8.5.x de Drupal 8 no recibirán cobertura de seguridad.
Notas:https://www.drupal.org/sa-core-2019-003