Drupal core sérülékenység
Angol cím: 
Drupal core - Highly critical - Remote Code Execution
CERT-Hungary ID: 
CH-14398
Felfedezés dátuma: 
2018-03-28
Összefoglaló: 

A Drupal Core egy olyan kritikus besorolású sérülékenységét jelentették, melyet kihasználva a támadók tetszőleges kódot hajthatnak végre a rendszeren.

Leírás: 

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően validálja a felhasználó által szolgáltatott bemenő adatokat, melyet kihasználva egy nem hitelesített, távoli támadó képes teljes hozzáférést szerezni az adatbázishoz, valamint tetszőleges kódot futtatni a sérülékeny rendszeren.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Drupal 7.58 és 8.51 előtti verziók
Drupal 6.x