Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • Drupal 9.3 versions antérieures à 9.3.9
  • Drupal 9.2 versions antérieures à 9.2.16

L'éditeur ne maintient plus les versions 9 antérieures à 9.2.x. Les utilisateurs d'une version obsolète doivent préalablement mettre à jour Drupal pour bénéficier des correctifs de sécurité.

Résumé

Une vulnérabilité a été découverte dans Drupal Core. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation