Kurzinfo CB-K21/0793

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Drupal: Mehrere Schwachstellen
Datum: 22.07.2021
Software: Open Source Drupal < 7.82, Open Source Drupal < 8.9.17, Open Source Drupal < 9.1.11, Open Source Drupal < 9.2.2, Open Source Drupal Form Mode Manager < 8.x-1.4
Plattform: Linux, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-32610
Bezug: Drupal Security Advisories
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um beliebigen Programmcode auszuführen und Sicherheitsmaßnahmen zu umgehen.

  1. Drupal Security Advisories vom 2021-07-21

  2. Drupal Security Advisories vom 2021-07-21

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.