Security News

Cybersecurity news aggregator

🔓
CRITICAL Vulnerabilities CERT-IS

Veikleikar í Drupal, Cisco, Ubiquity og LiteSpeed cPanel viðbót

cve-2026-9082cve-2026-20223sql-injectionprivilege-escalationcve-2026-34908
A critical SQL injection vulnerability (CVE-2026-9082, CVSS 9.8) in Drupal Core allows attackers to access sensitive data, escalate privileges, or execute remote code. Affected versions include Drupal 8.9.0 through 10.4.10, 10.5.0 through 10.5.10, 10.6.0 through 10.6.9, 11.0.0 through 11.1.10, and 11.2.0 through 11.2.12, requiring an immediate upgrade to the respective fixed versions (e.g., 10.4.10, 10.5.10, 10.6.9, 11.1.10, or 11.2.12). The article also reports critical CVSS 10.0 vulnerabilities in Cisco Secure (CVE-2026-20223), Ubiquiti (CVE-2026-34908, CVE-2026-34909, CVE-2026-34910), and the LiteSpeed cPanel plugin (CVE-2026-48172), recommending prompt patching.
Read Full Article →

Frettasafn / frett / Fréttir Veikleikar í Drupal, Cisco, Ubiquity og LiteSpeed cPanel viðbót 27. maí 2026 Veikleikar í Drupal, Cisco, Ubiquity og LiteSpeed cPanel viðbót Tilkynnt hefur verið um veikleika í Drupal, Cisco, Ubiquity og LiteSpeed. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir. Drupal Veikleikinn CVE-2026-9082 í Drupal Core með CVSSv3 veikleika stig upp á 9.8 er SQL innspýtingar (e. injection) veikleiki sem gerir ógnaraðila kleift að komast yfir óæskilegar upplýsingar og í versta falli ná sér í aukin réttindi (e. privilege escalation) eða fjarkeyra kóða (e. remote code execution). https://www.drupal.org/sa-core-2026-004 https://www.cve.org/CVERecord?id=CVE-2026-9082 Cisco Veikleikinn CVE-2026-20223 í Cisco Secure með CVSSv3 veikleika stig upp á 10.0 gerir óauðkenndum ógnaraðila kleift að komast yfir auðlindir kerfisins með réttindi vefstjóra (e. site admin). https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csw-pnbsa-g8WEnuy https://www.cve.org/CVERecord?id=CVE-2026-20223 Ubiquiti Ubiquiti hafa gefið út uppfærslur fyrir þrjá alvarlega veikleika. Veikleikinn CVE-2026-34908 með CVSSv3 veikleika stig upp á 10.0 gerir ógnaraðila kleift að framkvæma óheimilar breytingar (e. unauthorized changes) á kerfinu. Veikleikinn CVE-2026-34909 með CVSSv3 veikleika stig upp á 10.0 gerir ógnaraðila kleift að komast yfir aðgang á kerfinu. Veikleikinn CVE-2026-34910 með CVSSv3 veikleika stig upp á 10.0 gerir ógnaraðila kleift að framkvæma innspýtingu á fyrirspurn (e. command injection). https://www.bleepingcomputer.com/news/security/ubiquiti-patches-three-max-severity-unifi-os-vulnerabilities/ https://www.cve.org/CVERecord?id=CVE-2026-34908 https://www.cve.org/CVERecord?id=CVE-2026-34909 https://www.cve.org/CVERecord?id=CVE-2026-34910 LiteSpeed cPanel plugin Veikleikinn CVE-2026-48172 með CVSSv3 veikleika stig upp á 10.0 gerir ógnaraðila kleift að komast yfir aukin réttindi (e. privilege escalation) og mögulega réttindi rótarnotanda. https://thehackernews.com/2026/05/litespeed-cpanel-plugin-cve-2026-48172.html https://www.cve.org/CVERecord?id=CVE-2026-48172 Category: Veikleikatilkynningar Facebook Twitter Linkedin Google-plus-g Pinterest Envelope

Related Articles

CRITICAL ⚡ Weekly Recap: Linux Flaws, Defender 0-Days, Router Botnets, and Supply Chain Chaos The Hacker News CRITICAL Ghost CMS vulnerability exploited in large-scale campaign SC Media CRITICAL Ubiquiti patches three max severity UniFi OS vulnerabilities BleepingComputer CRITICAL Ubiquiti patches three critical vulnerabilities in UniFi OS SC Media
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn