Noyau de Drupal

Refer: 

tunCERT/Vuln.2019-063

Version: 

1.0

Date version: 

2019-02-21

Score cvss: 

0.00

Classification: 

  • Très critique

Impact: 

  • Exécution de code arbitraire

Logiciels impactés (s) :

  • Drupal Core 8.5.x antérieures à 8.5.11
  • Drupal Core 8.6.x antérieures à 8.6.10

Description: 

Une vulnérabilité à été découverte dans le noyau du CMS Drupal. L’exploitation de cette faille pourrait permettre à un attaquant distant, d'exécuter du code arbitraire. /Un site web pourrait être affecté si les conditions suivantes sont réunies :/#NOM?/#NOM?/NB: Une preuve de concept a été publiée sur le net.

Solution: 

Mettre à jour 8.5.x avec la version 8.5.11 et 8.6.x avec la version 8.6.10
Téléchargement des dernières versions de Drupal

Identificants du problème: 

Date de publication: 

2019-02-21

Référence: 

63