CI-CERT.2016.AVI.1230 – Multiples vulnérabilités dans le noyau de Drupal

by CI-CERT | 22nd septembre 2016

Résumé :
Des vulnérabilités ont été signalées dans le noyau du système de gestion de contenu (CMS) Drupal à cause de l’absence de stérilisation des paramètres d’entrée/sortie. L’exploitation de ces failles pourrait permettre à un attaquant distant de réaliser des attaques de Cross-Site Scripting et de porter atteinte à la confidentialité des données

Impact(s) :
Exécution de code arbitraire à distance

Version(s) :
Drupal Core 8.x

Plate-forme(s):
Toutes les plateformes

Solution :
Mettre à jour Drupal avec les versions 8.1.10

Sources :
Bulletin de sécurité Drupal SA-CORE-2016-004 : https://www.drupal.org/SA-CORE-2016-004