| 風險等級: | 中度威脅 |
| 摘 要: | Drupal 8.9、9.0、9.1中存在安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Durpal 官網更新至以下版本: 如果您使用的是Drupal 9.1,請更新至Drupal 9.1.9。 如果您使用的是Drupal 9.0,請更新至Drupal 9.0.14。 如果您使用的是Drupal 8.9,請更新至Drupal 8.9.16。 8.9.x之前的Drupal 8版本已經停產,不會再獲得安全性更新。 |
| 細節描述: | Drupal核心使用第三方CKEditor資料庫。該資料庫在解析HTML時出錯,可能導致XSS攻擊,CKEditor 4.16.1和更高版本也已修復此弱點。 |
| 參考資訊: | US-CERT drupal |