Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/02/2019
S'ha detectat una vulnerabilitat crítica en el core de Drupal que permetria a un atacant executar codi remot per no sanejar correctament les dades de fonts que no són formulari.
La vulnerabilitat afecta aquells webs amb les característiques següents:
- El lloc té habilitat el mòdul del servei de RESTful de Drupal core 8
- El lloc té habilitat un altre mòdul de servei web, com és JSON:API en Drupal 8 o Serveis, o serveis o el servei web RESTful en Drupal 7.
CVE-2019-6340
Solució:Drupal recomana actualitzar en funció de la versió que es dispose.
Les versions anteriors a 8.5.x de Drupal 8 no rebran cobertura de seguretat.
Notes:https://www.drupal.org/sa-core-2019-003