Refer:
tunCERT/Vuln.2019-063
Version:
1.0
Date version:
2019-02-21
Score cvss:
0.00
Classification:
- Très critique
Impact:
- Exécution de code arbitraire
Logiciels impactés (s) :
- Drupal Core 8.5.x antérieures à 8.5.11
- Drupal Core 8.6.x antérieures à 8.6.10
Description:
Une vulnérabilité à été découverte dans le noyau du CMS Drupal. Lexploitation de cette faille pourrait permettre à un attaquant distant, d'exécuter du code arbitraire. /Un site web pourrait être affecté si les conditions suivantes sont réunies :/#NOM?/#NOM?/NB: Une preuve de concept a été publiée sur le net.
Solution:
Mettre à jour 8.5.x avec la version 8.5.11 et 8.6.x avec la version 8.6.10
Téléchargement des dernières versions de Drupal
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Drupal sa-core-2019-003
Date de publication:
2019-02-21
Référence:
63