Kurzinfo CB-K20/0511

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Drupal Module: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Datum: 28.05.2020
Software: Open Source Drupal 8.x
Plattform: UNIX, Linux, Windows, Sonstiges
Auswirkung: Erlangen von Benutzerrechten
Remoteangriff: Ja
Risiko: niedrig
Bezug: Drupal Security Advisory SA-CONTRIB-2020-020
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in verschiedenen Drupal Modulen ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um Benutzerrechte zu erlangen.

  1. Drupal Security Advisory SA-CONTRIB-2020-020 vom 2020-05-27

  2. Drupal Security Advisory SA-CONTRIB-2020-021 vom 2020-05-27

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.