10
Mai 2019
Alerta de Vulnerabilidades - Drupal core
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Drupal com versão igual ou inferior à 8.7, 8.6.15 e 7.66.
ECOSSISTEMA
Aplicações, Drupal
Descrição
Foi identificada uma vulnerabilidade no core do Drupal devido à desserialização insegura do componente 'PharStreamWrapper'.
Impacto
Esta vulnerabilidade permite que um atacante consiga:
- aceder a ficheiros de forma arbitrária no sistema.
Rsolução
Atualizar o Drupal para uma versão igual ou superior à 8.7.1, 8.6.16, 7.67.
Referências
https://www.drupal.org/sa-core-2019-007
https://typo3.org/security/advisory/typo3-psa-2019-007/
https://nvd.nist.gov/vuln/detail/CVE-2019-11831