Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/04/2019

Vulnerabilidades en Drupal

Se han identificado una vulnerabilidad Cross-Site Scripting (XSS) en la librería de JQuery incorporada en Drupal, así como vulnerabilidades de XSS, ejecución remota de código y bypass de autenticación en el core de Drupal.

Se han identificado una vulnerabilidad de Cross-Site Scripting (XSS) en la librería JQuery incorporada en Drupal, así como vulnerabilidades en el componente Symfony PHP del Core de Drupal que permitiría XSS, ejecución remota de código y bypass de autenticación.

Sistemas Afectados:

• Drupal 8.6
• Drupal 8.5
• Drupal 7

Referencias:

CVE-2019-10909 CVE-2019-10910 CVE-2019-1091

Solución:

• Para Drupal 8.6 actualizar a la versión 8.6.15
• Para Drupal 8.5, actualizar a la versión 8.5.15
• Para Drupal 7, actualizar a la versión 7.66

Notas:

• https://www.drupal.org/sa-core-2019-005
• https://www.drupal.org/sa-core-2019-006

CSIRT-CV