Alert GCSA-21046 - Vulnerabilita' in Drupal
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21046
Data: 23 Aprile 2021
Titolo: Vulnerabilita' in Drupal
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Drupal che risolve una
vulnerabilita' in Drupal Core.
Un attaccante remoto potrebbe sfruttare la vulnerabilita' inviando
richieste API appositamente predisposte, per ottenere il controllo
del sistema che ne sia affetto.
Maggiori dettagli sono disponibili nella segnalazione ufficiale alla
sezione "Riferimenti".
:: Piattaforme e software interessati
Drupal versioni precedenti alla 9.1.7.
Drupal versioni precedenti alla 9.0.12.
Drupal versioni precedenti alla 8.9.14.
Drupal versioni precedenti alla 7.80.
Versioni precedenti alla 8.9x sono considerate end-of-life e non ricevono
piu' aggiornamenti di sicurezza.
:: Impatto
Cross-site scripting (XSS)
:: Soluzioni
Aggiornare alle ultime versioni di Drupal.
https://www.drupal.org/project/drupal/releases/9.1.7
https://www.drupal.org/project/drupal/releases/9.0.12
https://www.drupal.org/project/drupal/releases/8.9.14
https://www.drupal.org/project/drupal/releases/7.80
:: Riferimenti
Drupal
https://www.drupal.org/sa-core-2021-002
US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2021/04/22/drupal-releases-security-updates
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFggmzAwZxMk2USYEIRAibSAKCm2soceFowRTnGp/BlExlRABtUGgCgvyXb
R3/EQHyiXAZwYTqinVhcVak=
=DRJt
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21046
Data: 23 Aprile 2021
Titolo: Vulnerabilita' in Drupal
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Drupal che risolve una
vulnerabilita' in Drupal Core.
Un attaccante remoto potrebbe sfruttare la vulnerabilita' inviando
richieste API appositamente predisposte, per ottenere il controllo
del sistema che ne sia affetto.
Maggiori dettagli sono disponibili nella segnalazione ufficiale alla
sezione "Riferimenti".
:: Piattaforme e software interessati
Drupal versioni precedenti alla 9.1.7.
Drupal versioni precedenti alla 9.0.12.
Drupal versioni precedenti alla 8.9.14.
Drupal versioni precedenti alla 7.80.
Versioni precedenti alla 8.9x sono considerate end-of-life e non ricevono
piu' aggiornamenti di sicurezza.
:: Impatto
Cross-site scripting (XSS)
:: Soluzioni
Aggiornare alle ultime versioni di Drupal.
https://www.drupal.org/project/drupal/releases/9.1.7
https://www.drupal.org/project/drupal/releases/9.0.12
https://www.drupal.org/project/drupal/releases/8.9.14
https://www.drupal.org/project/drupal/releases/7.80
:: Riferimenti
Drupal
https://www.drupal.org/sa-core-2021-002
US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2021/04/22/drupal-releases-security-updates
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFggmzAwZxMk2USYEIRAibSAKCm2soceFowRTnGp/BlExlRABtUGgCgvyXb
R3/EQHyiXAZwYTqinVhcVak=
=DRJt
-----END PGP SIGNATURE-----