Noyau de Drupal | Critique
Référence
tunCERT/Vuln.2019-134
Versions affectées
Drupal Core 8.6.x antérieures à 8.6.15
Drupal Core 7.x antérieures à 7.66
Drupal Core 8.5.x antérieures à 8.5.15
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Exécution de code arbitraire
Perte de confidentialité
Brève description
Des vulnérabilités ont été découvertes dans le noyau du CMS Drupal. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire et de réaliser des attaques de type Cross Site Scripting.