Kurzinfo CB-K20/1142 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Drupal: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Datum: 20.11.2020
Software: Open Source Drupal < 7.74, Open Source Drupal < 8.8.11, Open Source Drupal < 8.9.9, Open Source Drupal < 9.0.8, Debian Linux
Plattform: UNIX, Linux, Windows
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-13671
Bezug: Debian Security Advisory DLA-2458 vom 2020-11-19
Revisions Historie
  • Version: 2

    Neue Updates von Debian aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Drupal ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

  1. Drupal Security Advisory vom 2020-11-18

  2. Debian Security Advisory DLA-2458 vom 2020-11-19

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.