Page 1 sur 1

Vulnérabilité dans Drupal (19.03.20)

MessagePosté: 19 Mar 2020, 19:57
de pierre
Vulnérabilité dans Drupal (corrigées le 19 mars 2020)

Version initiale de l'avis
19 mars 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Injection de code indirecte à distance (XSS)

Systèmes affectés
Drupal 8.8.x versions antérieures à 8.8.4
Drupal 8.7.x versions antérieures à 8.7.12

Résumé
Une vulnérabilité a été découverte dans Drupal . Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Drupal sa-core-2020-001 du 18 mars 2020
https://www.drupal.org/sa-core-2020-001


Historique des alertes et avis sur le produit Drupal
Historique des alertes et avis sur le produit Drupal