Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/08/2018
Les llibreries afectades incloses en el core de Drupal són:
Symfony
Zend Feed
Diactoros
L'actualització corregeix una vulnerabilitat per utilitzar capçaleres HTTP obsoletes.
Més informació
Versions de Drupal 8.x anteriors a 8.5.6
Referències:CVE-2018-14773
Solució:Cal actualitzar a Drupal core 8.5.6
Les versions anteriors a 8.5.x estan fora del cicle de vida i no rebran actualitzacions.
www.drupal.org/SA-CORE-2018-005
CVE-2018-14773: Remove support for legacy and risky HTTP headers