| 風險等級: | 中度威脅 |
| 摘 要: | 弱點通告:Drupal近日發布更新以解決產品的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Drupal官網安裝至最新版本: 1.如果您使用的是 Drupal 9.3,請更新到Drupal 9.3.12。 2.如果您使用的是 Drupal 9.2,請更新到Drupal 9.2.18。 |
| 細節描述: | Drupal已發布安全更新以解決影響 Drupal 9.2 和 9.3 的弱點。攻擊者可以利用這些弱點來控制受影響的系統。
Drupal 存在兩個弱點,其中一個該弱點源於核心的表單 API未正確驗證輸入資料,導致攻擊者可以藉由該弱點竄改機敏資訊,另一個則是未正確驗證使用者權限導致攻擊者可以繞過驗證以控制受害目標。 |
| 參考資訊: | US-CERT Drupal Drupal |