Argitalpen data: 2020/09/17
Garrantzia: Altua
Kaltetutako baliabideak:
Hauen aurreko bertsioak:
Azalpena:
5 ahultasun atzeman dira Drupal etxearen core delakoan; bat larritasun handikoa eta besteak tarteko larritasunekoak. Motak: XSS, baimenaren omisioa eta informazioa zabaltzea.
Konponbidea:
Bertsio hauetara eguneratzea: 9.0.6, 8.9.6, 8.8.10 edo 7.73.
Drupal 8-ren 8.8.x bertsioaren aurrekoak azkenetan daude eta ez dute segurtasun estaldurarik jasotzen. 8.7.x bertsioetako atariak edo aurrekoak 8.8.10 bertsiora eguneratu beharko dira.
Xehetasunak:
Larritasun handieneko ahultasuna XSS islatuaren motakoa da. Horren bidez, urrutiko erasotzaile batek HTML adierazteko modua baliatu lezake kaltetutako formularioetarako. Ahultasun horretarako, CVE-2020-13668 identifikatzailea erreserbatu da.
Gainerako ahultasunetarako, honako identifikatzaileak erreserbatu dira: CVE-2020-13666, CVE-2020-13667, CVE-2020-13669 eta CVE-2020-13670.
Etiketak: Eguneratzea, CMS, Ahultasuna