Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/04/2019
S'han identificat una vulnerabilitat de Cross-Site Scripting (XSS) en la llibreria JQuery incorporada en Drupal, així com vulnerabilitats en el component Symfony PHP del Core de Drupal que permetria XSS, execució remota de codi i bypass d'autenticació.
Sistemes Afectats:CVE-2019-10909 CVE-2019-10910 CVE-2019-1091
Solució: