Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/03/2019

Cross Site Scripting en el core de Drupal

La vulnerabilitat permetria a un possible atacant carregar un fitxer que podria executar scripts.

Drupal ha publicat una actualització de seguretat per a solucionar una vulnerabilitat de XSS detectada recentment.

Per a poder ser explotada, han de donar-se una sèrie de condicions no especificades, per la qual cosa la vulnerabilitat ha sigut classificada com "moderadament crítica".

Sistemes Afectats:

Versions de Drupal anteriors a (consultar diferents branques) 8.6.13, 8.5.14 i 7.65

 

Referències:

None

Solució:

Actualitzar a les versions indicades en la notícia.

Notes:

https://www.drupal.org/sa-core-2019-004

CSIRT-CV