:::
重要 alan - 弱點通告 | 2019-03-28 | 點閱數: 2278
風險等級:  高度威脅
摘  要:

Drupal 存在嚴重安全性弱點,遠端攻擊者可利用這些弱點來執行XSS攻擊。

目前已知會受到影響的版本如下:
Drupal 8.6.13 5 之前版本
Drupal 8.5.14 之前版本
Drupal 7.65 之前版本

 
解決辦法: 請參考 Drupal 官網下載更新至建議最新版本
  • Drupal 8.6.13 版本
  • Drupal 8.5.11 版本
  • Drupal 7.65 版本
  • Drupal 8 (含)之前版本其產品壽命周期已經結束,無更新程式可用,要立即緩解該漏洞則可關閉所有的Web服務模組,或是變更Web伺服器配置,禁止以 PUT/PATCH/POST請求Web服務資源 
  
細節描述:

Drupal 存在嚴重安全性弱點,已發佈安全性更新。

在某些情況下,文件模塊/子系統允許駭客上傳可能觸發跨站點腳本(XSS)弱點的文件。

  
參考資訊:

Drupal(2019/03/20)
Us-cert(2019/03/20)
:::

PCHappy相關服務

電腦維修
贊助本站
關於本站

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站: