Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/04/2019
Se han identificado una vulnerabilidad de Cross-Site Scripting (XSS) en la librería JQuery incorporada en Drupal, así como vulnerabilidades en el componente Symfony PHP del Core de Drupal que permitiría XSS, ejecución remota de código y bypass de autenticación.
Sistemas Afectados:CVE-2019-10909 CVE-2019-10910 CVE-2019-1091
Solución: