*TunCERT - Tunisian Computer Emergency Response Team *
*Bulletin de Sécurité N° **2016-070*
Drupal Core | Critique
Référence: tunCERT/Vuln.2016-329
Versions affectées:
Drupal Core 8.x
Plateformes:
Indépendant de la Plate-forme.
Impacts: Exécution de code arbitrairePerte de confidentialité
Brève description:
Des vulnérabilités ont été signalées dans le noyau de Drupal à cause de l’absence de stérilisation des paramètres d’entrée/sortie.
L’exploitation de ces failles pourrait permettre à un attaquant distant de réaliser des attaques de Cross-Site Scripting et de porter atteinte à la confidentialité des données.
Solutions:
* Mettre à jour Drupal avec les versions 8.1.10* Téléchargement des dernières versions de Drupal https://www.drupal.org/project/drupalhttps://www.drupal.org/project/drupal
Source(s) d'informations:
- *Bulletin de sécurité Drupal SA-CORE-2016-004*
https://www.drupal.org/SA-CORE-2016-004
En savoir plus sur le site tunCERT
https://tuncert.ansi.tn/publish/module/vulnerabilite.asp?id_vul=4817
Agence Nationale de la Sécurité Informatique
Adresse: 94, Av Jugurtha, Mutuelle Ville, 1002 Tunis, Tunisie
Tel: 71 843 200 | Fax: 71 846 363
*Pour toutes vos suggestions :* Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
*Pour désabonnement :* Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
-- powered by phpList, www.phplist.com --