| 風險等級: | 中度威脅 |
| 摘要: | 弱點通告:Drupal近日發布更新以解決產品的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Drupal官網安裝至最新版本: 1.如果您使用的是 Drupal 9.4,請更新到Drupal 9.4.3。 2.如果您使用的是 Drupal 9.3,請更新到Drupal 9.3.19。 |
| 細節描述: | Drupal已發布安全更新以解決影響 Drupal 9.3 和 9.4 的弱點。攻擊者可以利用這些弱點來控制受影響的系統。
Drupal 9.3.19之前版本和9.4.3之前版本存在跨網站指令碼弱點,該弱點源於Media oEmbed iframe路由未正確驗證iframe設置,遠端攻擊者可以誘騙受害者在用戶瀏覽器中在易受攻擊的網站的上下文中執行任意HTML和腳本程式碼,允許遠端攻擊者執行跨網站指令碼(XSS)攻擊。 |
| 參考資訊: | US-CERT Drupal |