Kurzinfo CB-K19/0386 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Drupal: Schwachstelle ermöglicht Manipulation von Dateien
Datum: 16.05.2019
Software: Open Source Drupal < 7.67, Open Source Drupal < 8.6.16, Open Source Drupal < 8.7.1, Debian Linux
Plattform: Linux, UNIX, Windows
Auswirkung: Manipulation von Dateien
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-11831
Bezug: Debian Security Advisory DSA-4445 vom 2019-05-13
Revisions Historie
  • Version: 3

    Neue Updates von Debian aufgenommen

  • Version: 2

    CVE aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Drupal ausnutzen, um Dateien zu manipulieren.

  1. Drupal Security Advisory SA-CORE-2019-007 vom 2019-05-08

  2. Debian Security Advisory DSA-4445 vom 2019-05-13

  3. Debian Security Advisory DSA-4445 vom 2019-05-15

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.