Refer:
tunCERT/Vuln.2019-148
Version:
1.0
Date version:
2019-05-09
Score cvss:
0.00
Classification:
- Moyennement critique
Impact:
- Perte d'intégrité
- Perte de confidentialité
Logiciels impactés (s) :
- Drupal Core 8.7.x antérieures à 8.7.1
- Drupal Core 8.6.x antérieures à 8.6.16
- Drupal Core 7.x antérieures à 7.67
Description:
Une vulnérabilité à été découverte dans le noyau du CMS Drupal. Lexploitation de cette faille pourrait permettre à un attaquant distant de contourner certaines mesures de sécurité.
Solution:
Mettre à jour Drupal Core 8.5.x avec la version 8.7.1, 8.6.x avec la version 8.6.16 et 7.x avec la version 7.67
Téléchargement des dernières versions de Drupal
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Drupal sa-core-2019-007
Date de publication:
2019-05-09
Référence:
148