AVIS CERTFR - 2021 - AVI - 564
Publié le 22 juillet 2021 à 15h05
Objet : Vulnérabilité dans Drupal core
Référence : CERTFR-2021-AVI-564
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- Drupal versions 9.2 antérieures à 9.2.2
- Drupal versions 9.1 antérieures à 9.1.11
- Drupal versions 8.9 antérieures à 8.9.17
- Drupal versions 7 antérieures à 7.82
Résumé
Une vulnérabilité a été découverte dans Drupal core. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Cependant, la vulnérabilité est atténuée par le fait que l'utilisation de la bibliothèque Archive_Tar par Drupal core n'est pas vulnérable, …
Solution
Une vulnérabilité a été découverte dans Drupal core. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Cependant, la vulnérabilité est atténuée par le fait que l'utilisation de la bibliothèque Archive_Tar par Drupal core n'est pas vulnérable, car elle ne permet pas l’exécution de liens symboliques.
Documentation
Dernière version du document