Risques
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Drupal versions 11.4.x antérieures à 11.4.4
- Drupal versions 11.x antérieures à 11.3.14
- Drupal versions antérieures à 10.6.13
Résumé
De multiples vulnérabilités ont été découvertes dans Drupal. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Drupal SA-CORE-2026-010 du 15 juillet 2026 https://drupal.org/sa-core-2026-010
- Bulletin de sécurité Drupal SA-CORE-2026-011 du 15 juillet 2026 https://drupal.org/sa-core-2026-011
- Bulletin de sécurité Drupal SA-CORE-2026-012 du 15 juillet 2026 https://drupal.org/sa-core-2026-012
- Référence CVE CVE-2026-15916 https://www.cve.org/CVERecord?id=CVE-2026-15916
- Référence CVE CVE-2026-15917 https://www.cve.org/CVERecord?id=CVE-2026-15917
- Référence CVE CVE-2026-55805 https://www.cve.org/CVERecord?id=CVE-2026-55805