Vulnérabilité dans Drupal core
|
Source : |
Bulletin de sécurité Drupal sa-core-2022-016 du 28 septembre 2022 |
|
Auditoire : |
Tous publics |
|
Reference : |
CICERT/2022-Vul699 |
|
Date de 1ère publication : |
29/09/2022 |
Risque(s)
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Système(s) affecté(s)
- Drupal versions 9.4.x versions antérieures à 9.4.7
- Drupal versions 9.3.x versions antérieures à 9.3.22
Résumé
Une vulnérabilité a été découverte dans Drupal core. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Recommandations
Appliquer immédiatement les mises à jour publiées
Références
- Bulletin de sécurité Drupal sa-core-2022-016 du 28 septembre 2022
https://www.drupal.org/sa-core-2022-016 - Référence CVE CVE-2022-39261
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39261
