Argitalpen data: 2019/03/21
Garrantzia:
Ertaina
Kaltetutako baliabideak:
- 8.6.13 baino lehenagoko 8.6.x bertsioak
- 8.5.14 baino lehenagoko 8.5.x bertsioak
- 7.65 baino lehenagoko 7.x bertsioak
Azalpena:
Cross-Site Scripting (XSS) erako ahultasuna
aurkitu da Drupal-en core-an.
Konponbidea:
- Drupal 8.6 bertsioaren kasuan, 8.6.13
bertsiora eguneratzea.
- Drupal 8.5 bertsioaren edo lehenagokoen kasuan, 8.5.14 bertsiora eguneratzea.
- Drupal 7 bertsioaren kasuan, 7.65
bertsiora eguneratzea.
8.5.x baino lehenagoko Drupal 8 bertsioak end-of-life
fasean daude eta, ondorioz, ez dute segurtasun eguneraketarik izaten.
Xehetasuna:
- Egoera batzuetan fitxategien modulu/azpisistemak ahalbidetzen du asmo gaiztoko erabiltzaile batek Cross-Site
Scripting (XSS) erako ahultasun bat eragin dezakeen fitxategi bat kargatzea.
Etiketak: CMS, Ahultasuna