| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Drupal7.x,8.8.x,8.9.x 和 9.0.x 中存在安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Durpal官網安裝至最新版本: 如果您使用的是 Drupal 9.2,請更新到Drupal 9.2.2。 如果您使用的是 Drupal 9.1,請更新到Drupal 9.1.11。 如果您使用的是 Drupal 8.9,請更新到Drupal 8.9.17。 如果您使用的是 Drupal 7,請更新到Drupal 7.82。 |
| 細節描述: | 由於 Drupal對 Archive_Tar 文庫的使用不當,導致易遭受攻擊。如果 contrib 或自定義代碼使用該文庫提取來自潛在不受信任來源的 tar存檔(例如 .tar、.tar.gz、.bz2 或 .tlz),則可能會被利用。 |
| 參考資訊: | us-cert Drupal |