RISQUES
- Atteinte à l’intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
SYSTÈMES AFFECTÉS
- Drupal 9.2.x versions antérieures à 9.2.4
- Drupal 9.1.x versions antérieures à 9.1.12
- Drupal 8.9.x versions antérieures à 8.9.18
RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans Drupal. Elles permettent à un attaquant de provoquer une atteinte à l’intégrité des données, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
SOLUTION
Se référer au bulletin de sécurité Drupal sa-core-2021-005 pour l’obtention des correctifs
Source : CERT FR
