Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/04/2017
La vulnerabilitat crítica consisteix en un bot del control d’accés. Perquè la instància de Drupal siga vulnerable, el lloc ha de tindre actiu el mòdul RESTful Web Services, permetre peticions PATCH i s'hi deuen de poder crear comptes en el lloc web.
Sistemes Afectats:Versions Drupal 8.x anteriors a 8.2.8 i 8.3.1
Referències:CVE-2017-6919
Solució:Actualitzar a Drupal 8.2.8 i 8.3.1
Notes: