Vulnérabilité dans Drupal
Avis du centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques
SourceCERTFR-2019-AVI-074
Date de la première version : 21 février 2019
Risque(s) :
Exécution de code arbitraire à distance
Systèmes affectés
- Drupal versions 8.6.x antérieures à 8.6.10
- Drupal versions 8.5.x, ou plus anciennes, antérieures à 8.5.11
Security risk:
Highly critical
Une vulnérabilité a été découverte dans Drupal. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Certains types de champs ne nettoient pas correctement les données provenant de sources non formelles. Cela peut conduire à une exécution arbitraire du code PHP dans certains cas.
