Vulnérabilité dans Drupal (corrigées le 19 mars 2020)
Version initiale de l'avis
19 mars 2020
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Injection de code indirecte à distance (XSS)
Systèmes affectés
Drupal 8.8.x versions antérieures à 8.8.4
Drupal 8.7.x versions antérieures à 8.7.12
Résumé
Une vulnérabilité a été découverte dans Drupal . Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Drupal sa-core-2020-001 du 18 mars 2020
https://www.drupal.org/sa-core-2020-001
Historique des alertes et avis sur le produit Drupal
Historique des alertes et avis sur le produit Drupal
Vulnérabilité dans Drupal (19.03.20)
Modérateur: Modérateurs et Modératrices
1 message
• Page 1 sur 1
Vulnérabilité dans Drupal (19.03.20)
de pierre » 19 Mar 2020, 19:57
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide
Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide
Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
-
pierre - Messages: 28012
- Inscription: 20 Mai 2002, 23:01
- Localisation: Ici et maintenant
1 message
• Page 1 sur 1
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 33 invités