CMSの「Drupal」に5件の脆弱性 - アップデートがリリース
コンテンツマネジメントシステム(CMS)である「Drupal」の開発チームは、5件の脆弱性を解消するセキュリティアップデートをリリースした。
同システムのコア部分に含まれるモジュールに「クロスサイトリクエストフォージェリ(CSRF)」の脆弱性「CVE-2020-13673」「CVE-2020-13674」やアクセス制御がバイパスされる脆弱性「CVE-2020-13675」「CVE-2020-13676」「CVE-2020-13677」が判明し、対処したもの。
開発チームでは、いずれの脆弱性も重要度を5段階中、3番目にあたる「Moderately critical(中)」とレーティングしている。
開発チームでは、これら脆弱性を解消した「Drupal 9.2.6」「同9.1.13」「同8.9.19」をリリース。アップデートを呼びかけている。
(Security NEXT - 2021/09/17 )
ツイート
関連リンク
PR
関連記事
「Java SE」にアップデート - 脆弱性11件を解消
セキュリティ管理ツール「Juniper Security Director」に脆弱性
「Livewire」にRCE脆弱性 - すみやかにアップデートを
「Cisco ISE」にクリティカル脆弱性を追加 - 旧パッチでは未対処
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
「Chrome」に脆弱性、すでに悪用も - アップデートが公開
「BIND 9」にDoSやキャッシュ汚染の脆弱性 - アップデートが公開
NVIDIAのコンテナ環境向けツールに脆弱性 - 「クリティカル」も
Oracle、四半期定例パッチを公開 - 脆弱性309件に対応
「Node.js」にアップデート - 複数の脆弱性に対応