Cross Site Scripting ahultasuna Drupal core sisteman

Argitaratze-data: 2018/04/19

Garrantzia: Media

Kaltetutako baliabideak:

  • Drupal 8, 8.5.2 edo 8.4.7 bertsioen aurrekoak.
  • Drupal 7, baldin eta CKEditor instalatu bazen CDN ez zen metodoren bat erabilita eta erabiltzen den CKEditorren bertsioa 4.5.11 eta 4.9.1 bitartekoa bada.

Azalpena:

CKEditor garapen ekipoak cross site scripting motako ahultasun bat antzeman du, testu editorean. Kritikotasun maila tartekoa da.

Konponbidea:

  • Drupal 8:
  • Drupal 7, baldin eta CKEditor instalatzen bada CDN ez den metodoren bat erabilita eta erabiltzen den CKEditorren bertsioa 4.5.11 eta 4.9.1 bitartekoa bada.

Xehetasuna:

Drupalen barruan dagoen hirugarrenen JavaScript liburutegi bateko ahultasun baten ondorioz, erasotzaileren bat sar liteke erabiltzaile baimenekin eta cross site scripting motako eraso bat egin, CKEditor-en.

Etiketak: Eguneratzea, Edukien kudeatzailea, Ahultasuna