Kurzinfo CB-K20/0906 Update 2

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Drupal: Mehrere Schwachstellen
Datum: 20.11.2020
Software: Open Source Drupal < 7.73, Open Source Drupal < 8.8.10, Open Source Drupal < 8.9.6, Open Source Drupal < 9.0.6, Debian Linux
Plattform: UNIX, Linux, Windows, Sonstiges
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2020-13666, CVE-2020-13667, CVE-2020-13668, CVE-2020-13669, CVE-2020-13670
Bezug: Debian Security Advisory DLA-2458 vom 2020-11-19
Revisions Historie
  • Version: 3

    Neue Updates von Debian aufgenommen

  • Version: 2

    Referenz(en) aufgenommen: FEDORA-2020-088196D926

  • Version: 1

    Initiale Fassung

Beschreibung

Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen.

  1. Drupal Security Advisories SA-CORE-2020-007 vom 2020-09-16

  2. Drupal Security Advisories vom SA-CORE-2020-008 2020-09-16

  3. Drupal Security Advisories SA-CORE-2020-009 vom 2020-09-16

  4. Drupal Security Advisories vom SA-CORE-2020-010 2020-09-16

  5. Drupal Security Advisories SA-CORE-2020-011 vom 2020-09-16

  6. Debian Security Advisory DLA-2458 vom 2020-11-19

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.