Ir para conteúdo

Alerta de Vulnerabilidades - Drupal core

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Drupal com versão igual ou inferior à 8.7, 8.6.15 e 7.66.
ECOSSISTEMA
Aplicações, Drupal
Descrição

Foi identificada uma vulnerabilidade no core do Drupal devido à desserialização insegura do componente 'PharStreamWrapper'.



Impacto

Esta vulnerabilidade permite que um atacante consiga:
- aceder a ficheiros de forma arbitrária no sistema.



Rsolução

Atualizar o Drupal para uma versão igual ou superior à 8.7.1, 8.6.16, 7.67.



Referências

https://www.drupal.org/sa-core-2019-007
https://typo3.org/security/advisory/typo3-psa-2019-007/
https://nvd.nist.gov/vuln/detail/CVE-2019-11831

Última atualização em 13-12-2020