[WID-SEC-2026-1018] Drupal (Orejime): Schwachstelle ermöglicht Cross-Site Scripting CVSS Base Score 4.6 (mittel) CVSS Temporal Score 4.0 (mittel) Remoteangriff ja Datum 08.04.2026 Stand 09.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Produkte 08.04.2026 Open Source Drupal Orejime <2.0.16 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal Orejime ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben