CB-K20/1142 Update 1

Risikostufe 3

Titel:Drupal: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:20.11.2020Software:Open Source Drupal < 7.74, Open Source Drupal < 8.8.11, Open Source Drupal < 8.9.9, Open Source Drupal < 9.0.8, Debian LinuxPlattform:UNIX, Linux, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-13671Bezug:

Beschreibung

Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Drupal ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

Quellen:

Drupal Security Advisory vom 2020-11-18
Debian Security Advisory DLA-2458 vom 2020-11-19

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K20/1142 Update 1

Beschreibung

Quellen: