【雲智維資安預警通知】
- 漏洞分享 - Drupal 存在多個漏洞
Drupal Core 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、遠端執行程式碼及繞過身份驗證,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
- Drupal 10.3 之前版本
- Drupal 10.4 之前版本
- Drupal 11.0 之前版本
- Drupal 11.1 之前版本
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
請將 Drupal 10.3更新到 Drupal 10.3.13。
請將 Drupal 10.4更新到 Drupal 10.4.3。
請將 Drupal 11.0更新到 Drupal 11.0.12。
請將 Drupal 11.1更新到 Drupal 11.1.3。
情資報告連結:
https://www.drupal.org/sa-core-2025-002
https://www.drupal.org/sa-core-2025-001
https://www.drupal.org/sa-core-2025-003