[NEU] [hoch] Drupal Core: Schwachstelle ermöglicht nicht spezifizierten Angriff

A critical, unspecified vulnerability (CVSS Base Score 9.8) in Drupal Core allows for remote attacks with significant impacts on confidentiality, integrity, and availability. Affected versions are Drupal Core versions prior to 11.1.9, 10.4.9, 9.5.11, and 8.9.20. The advisory indicates a mitigation is available, but specific patched versions or workaround details are not provided in the summary.

Read Full Article →

[WID-SEC-2026-1579] Drupal Core: Schwachstelle ermöglicht nicht spezifizierten Angriff CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 18.05.2026 Stand 19.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Produkte 18.05.2026 Open Source Drupal Core <11.1.9 Open Source Drupal Core <10.4.9 Open Source Drupal Core <9.5.11 Open Source Drupal Core <8.9.20 Angriff Angriff Ein Angreifer kann diese Schwachstelle im Drupal ausnutzen, um nicht näher definierte Angriffe durchzuführen mit erheblichen Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit. CVE Informationen Versionshistorie Feedback zum Advisory geben

Read Full Article → ← Back to News

[NEU] [hoch] Drupal Core: Schwachstelle ermöglicht nicht spezifizierten Angriff

Related Articles

Share this article