TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: Drupal

Drupal (まとめ)

【要点】 ◎CMS(コンテンツ管理システム)の一種。日本でのシェアは15位(0.3%)と高くはない 【目次】 概要 【CVE】 【概要】 【最新情報】 記事 【ニュース】 概要 【CVE】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/02/18 2022/02/16…

「Drupal」にキャッシュ汚染の脆弱性 - 権限昇格のおそれ

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 NVD ベンダー SA-CORE-2023-006 【ニュース】 ◆「Drupal」にキャッシュ汚染の脆弱性 - 権限昇格のおそれ (Security NEXT, 2023/09/22) https://www.security-next.com/1496…

「Drupal」にアクセス制御不備の脆弱性 - 更新後の挙動に注意

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/04/19 2023/04/26 CVE-2023-31250 NVD sa-core-2023-005 6.5(NVD) CWE-863 不正な認証 https://www.drupal.org/sa-core-2023-005 【ニュース】 ◆「Drupal」にアクセス制御不備の…

「Drupal」のコアやモジュールに脆弱性 - 情報漏洩のおそれ

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/01/18 - - - sa-core-2023-001 https://www.drupal.org/sa-core-2023-001 【ニュース】 ◆「Drupal」のコアやモジュールに脆弱性 - 情報漏洩のおそれ (Security NEXT, 2023/01/23)…

Drupalの使うライブラリに脆弱性、アップデートを

【ニュース】 ◆Drupalの使うライブラリに脆弱性、アップデートを (マイナビニュース, 2022/06/14 12:32) https://news.mynavi.jp/techplus/article/20220614-2367733/

「Drupal」に2件の脆弱性 - アップデートが公開

公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/02/18 2022/02/16 CVE-2022-25271 NVD sa-core-2022-003 7.5(NVD) CWE-20 不適切な入力の検証 https://www.drupal.org/sa-core-2022-003 【ニュース】 ◆「Drupal」に2件の脆弱性 - アップ…

PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響

【ニュース】 ◆PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響 (Security NEXT, 2021/07/27) https://www.security-next.com/128450 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary.com/entry/Drupal

Drupalに緊急のセキュリティ脆弱性、アップデートを

【ニュース】 ◆Drupalに緊急のセキュリティ脆弱性、アップデートを (マイナビニュース, 2021/07/25 20:05) https://news.mynavi.jp/article/20210725-1929065/ 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary.com/entry/Drupal

Drupal core - Critical - Drupal core - Critical - Third-party libraries - SA-CORE-2021-004

【公開情報】 ◆Drupal core - Critical - Drupal core - Critical - Third-party libraries - SA-CORE-2021-004 (Drupal, 2021//07/21) https://www.drupal.org/sa-core-2021-004 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary.c…

Drupalに緊急の脆弱性、直ちにアップデートを

【概要】■脆弱性が存在するバージョンDrupal 9.1.7よりも前のバージョン Drupal 9.0.12よりも前のバージョン Drupal 8.9.14よりも前のバージョン Drupal 7.80よりも前のバージョン ■脆弱性が修正されたバージョンDrupal 9.1.7 Drupal 9.0.12 Drupal 8.9.14 D…

「Drupal」にXSS脆弱性、早急にアップデート実施を

【ニュース】 ◆「Drupal」にXSS脆弱性、早急にアップデート実施を (Security NEXT, 2021/04/23) https://www.security-next.com/125543 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary.com/entry/Drupal ◆攻撃手法 (まとめ) ◆XSS …

Drupal core - Critical - Cross-site scripting - SA-CORE-2021-002

【公開情報】 ◆Drupal core - Critical - Cross-site scripting - SA-CORE-2021-002 (Drupal, 2021/04/21) https://www.drupal.org/sa-core-2021-002 【検索】google: Drupal google:news: Drupal 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://v…

Drupalに任意のコード実行の脆弱性、セキュリティアップデートがリリース

【ニュース】 ◆Drupalに任意のコード実行の脆弱性、セキュリティアップデートがリリース (マイナビニュース, 2020/11/30 13:10) https://news.mynavi.jp/article/20201130-1544079/ 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary…

CMS「Drupal」に複数の脆弱性 - アップデートが公開

【ニュース】 ◆CMS「Drupal」に複数の脆弱性 - アップデートが公開 (Security NEXT, 2019/12/20) http://www.security-next.com/110904 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary.com/entry/Drupal

「Drupal」の脆弱性攻撃が発生中 - アップデートした場合も注意を

【ニュース】 ◆「Drupal」の脆弱性攻撃が発生中 - アップデートした場合も注意を (Security NEXT, 2014/11/04) http://www.security-next.com/053343 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary.com/entry/Drupal

Drupalの脆弱性突く攻撃横行、「侵入されたと想定して対処を」

【ニュース】 ◆Drupalの脆弱性突く攻撃横行、「侵入されたと想定して対処を」 (ITmedia, 2014/10/31 07:12) 「日本時間の10月16日午前8時までにアップデートまたはパッチを適用しなかったDrupal 7サイトは、侵入されたと想定して対処しなければならない」とD…

Drupal脆弱性に注意喚起、JPCERT/CC

【ニュース】 ◆Drupal脆弱性に注意喚起、JPCERT/CC (マイナビニュース, 2014/10/21) http://news.mynavi.jp/news/2014/10/21/316/ 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary.com/entry/Drupal


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022