CVE-2019-6342:Drupal访问绕过漏洞警报
2019-07-19 00:00
896 查看
最近,Drupal正式发布了一个安全公告来修复访问绕过漏洞(CVE-2019-6342)。 在Drupal 8.7.4中,当启用实验工作空间模块时,将为攻击者创建访问绕过的条件。 Drupal官方认为该漏洞至关重要。
受影响的版本
- Drupal 版本 == 8.7.4
未受影响的版本
- Drupal 版本 == 8.7.5
- Drupal 版本 <= 8.7.3
- Drupal 版本 <= 8.6.x
- Drupal 版本 7.x
解决方法
Drupal修复了版本8.7.5中的漏洞,受影响的用户应该尽快升级Drupal。
相关文章推荐
- CVE-2019-1867:Cisco Elastic Services Controller REST API 身份验证绕过漏洞警报
- CVE-2019-9193,PostgreSQL任意代码执行漏洞警报
- CVE-2019-1710 - Cisco IOS XR 64位软件关键安全漏洞警报
- CVE-2019-5736: runc容器逃逸漏洞警报
- CVE-2019-0199,Apache Tomcat DoS漏洞警报
- CVE-2019-11581:JIRA服务器模板注入漏洞警报
- CVE-2019-3398 - Confluence路径遍历漏洞警报
- Cisco IOS软件认证绕过漏洞(CVE-2019-1758)
- CVE-2019-6340 - Drupal远程执行代码漏洞警报
- Samba 访问限制绕过安全漏洞(CVE-2018-10919)
- 访问Oracle数据库时如何限制绕过漏洞
- 研究人员发现思科路由器存在安全漏洞(CVE-2019-1652)
- SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000)
- [EXP]CVE-2019-1821 Cisco Prime Infrastructure思科未授权远程代码执行漏洞
- Apache HBase RPC身份验证中间人安全措施绕过漏洞(CVE-2013-2193)
- Red Hat Candlepin 本地信息泄露漏洞(CVE-2019-3891)
- Adobe Flash Player 安全限制绕过安全漏洞(CVE-2018-12825)
- Spring Cloud Config目录遍历漏洞(CVE-2019-3799)预警
- CVE-2019-10149:Exim 远程执行代码漏洞警报