Référence : N/A Moyen
Date de publication : 16/04/2026
📄 Résumé
De multiples vulnérabilités ont été découvertes dans Drupal. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection SQL (SQLi) et une injection de code indirecte à distance (XSS).
💻 Systèmes affectés
- Drupal versions 10.6.x antérieures à 10.6.7
- Drupal versions 11.2.x antérieures à 11.2.11
- Drupal versions 11.3.x antérieures à 11.3.7
- Drupal versions antérieures à 10.5.9
⚠️ Risque
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection SQL (SQLi)
🔧 Solutions
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
📌 Source : CERT-FR
Alerte automatique sourcée depuis CERT-FR
.cert-alert {
background: #f9f9f9;
padding: 20px;
border-left: 4px solid #0066cc;
margin: 20px 0;
}
.cert-header {
margin-bottom: 15px;
}
.cert-alert h3 {
color: #0066cc;
margin-top: 20px;
margin-bottom: 10px;
font-size: 1.1em;
}
.cert-alert h3:first-of-type {
margin-top: 0;
}
.cert-alert ul, .cert-alert ol {
margin-left: 20px;
line-height: 1.6;
}
.cert-alert p {
line-height: 1.6;
}
.cert-source {
font-size: 0.95em;
color: #666;
margin-top: 20px;
padding-top: 15px;
border-top: 1px solid #ddd;
}
.cert-source em {
display: block;
margin-top: 5px;
font-size: 0.9em;
color: #999;
}
.severity-badge {
display: inline-block;
padding: 3px 10px;
border-radius: 3px;
font-size: 0.85em;
font-weight: bold;
margin-left: 10px;
}
.severity-critique { background: #dc3545; color: white; }
.severity-eleve { background: #ff6b6b; color: white; }
.severity-moyen { background: #ffc107; color: #000; }
.severity-faible { background: #28a745; color: white; }
