Risque(s)
- Contournement de la politique de sécurité
Systèmes affectés
- Drupal versions 8.7 antérieures à 8.7.1
- Drupal versions 8.6 antérieures à 8.6.16
- Drupal versions 7 antérieures à 7.67
- Drupal versions 8 antérieures à 8.6.x
Résumé
Une vulnérabilité a été découverte dans Drupal . Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Drupal SA-CORE-2019-007 du 08 mai 2019
https://www.drupal.org/sa-core-2019-007 - Référence CVE CVE-2019-11831
https://www.cve.org/CVERecord?id= CVE-2019-11831