Vulnérabilité dans Drupal (corrigées le 19 mars 2020)
Version initiale de l'avis
19 mars 2020
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Injection de code indirecte à distance (XSS)
Systèmes affectés
Drupal 8.8.x versions antérieures à 8.8.4
Drupal 8.7.x versions antérieures à 8.7.12
Résumé
Une vulnérabilité a été découverte dans Drupal . Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Drupal sa-core-2020-001 du 18 mars 2020
https://www.drupal.org/sa-core-2020-001
Historique des alertes et avis sur le produit Drupal
Historique des alertes et avis sur le produit Drupal