TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: Drupal

Drupal (まとめ)

【目次】 概要 【CVE】 【最新情報】 記事 【ニュース】 概要 【CVE】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/02/18 CVE-2022-25271 NVD - CWE-20 不適切な入力の検証 https://www.drupal.org/sa-core-2022-003 2022/02/18 CVE-2022-25270 NVD - - ht…

Drupalの使うライブラリに脆弱性、アップデートを

【ニュース】 ◆Drupalの使うライブラリに脆弱性、アップデートを (マイナビニュース, 2022/06/14 12:32) https://news.mynavi.jp/techplus/article/20220614-2367733/

「Drupal」に2件の脆弱性 - アップデートが公開

【ニュース】 ◆「Drupal」に2件の脆弱性 - アップデートが公開 (Security NEXT, 2022/02/18) https://www.security-next.com/134247 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary.com/entry/Drupal

PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響

【ニュース】 ◆PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響 (Security NEXT, 2021/07/27) https://www.security-next.com/128450 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary.com/entry/Drupal

Drupalに緊急のセキュリティ脆弱性、アップデートを

【ニュース】 ◆Drupalに緊急のセキュリティ脆弱性、アップデートを (マイナビニュース, 2021/07/25 20:05) https://news.mynavi.jp/article/20210725-1929065/ 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary.com/entry/Drupal

Drupal core - Critical - Drupal core - Critical - Third-party libraries - SA-CORE-2021-004

【公開情報】 ◆Drupal core - Critical - Drupal core - Critical - Third-party libraries - SA-CORE-2021-004 (Drupal, 2021//07/21) https://www.drupal.org/sa-core-2021-004 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary.c…

Drupalに緊急の脆弱性、直ちにアップデートを

【概要】■脆弱性が存在するバージョンDrupal 9.1.7よりも前のバージョン Drupal 9.0.12よりも前のバージョン Drupal 8.9.14よりも前のバージョン Drupal 7.80よりも前のバージョン ■脆弱性が修正されたバージョンDrupal 9.1.7 Drupal 9.0.12 Drupal 8.9.14 D…

「Drupal」にXSS脆弱性、早急にアップデート実施を

【ニュース】 ◆「Drupal」にXSS脆弱性、早急にアップデート実施を (Security NEXT, 2021/04/23) https://www.security-next.com/125543 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary.com/entry/Drupal

Drupal core - Critical - Cross-site scripting - SA-CORE-2021-002

【公開情報】 ◆Drupal core - Critical - Cross-site scripting - SA-CORE-2021-002 (Drupal, 2021/04/21) https://www.drupal.org/sa-core-2021-002 【検索】google: Drupal google:news: Drupal 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://v…

Drupalに任意のコード実行の脆弱性、セキュリティアップデートがリリース

【ニュース】 ◆Drupalに任意のコード実行の脆弱性、セキュリティアップデートがリリース (マイナビニュース, 2020/11/30 13:10) https://news.mynavi.jp/article/20201130-1544079/ 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary…

CMS「Drupal」に複数の脆弱性 - アップデートが公開

【ニュース】 ◆CMS「Drupal」に複数の脆弱性 - アップデートが公開 (Security NEXT, 2019/12/20) http://www.security-next.com/110904 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary.com/entry/Drupal

「Drupal」の脆弱性攻撃が発生中 - アップデートした場合も注意を

【ニュース】 ◆「Drupal」の脆弱性攻撃が発生中 - アップデートした場合も注意を (Security NEXT, 2014/11/04) http://www.security-next.com/053343 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary.com/entry/Drupal

Drupalの脆弱性突く攻撃横行、「侵入されたと想定して対処を」

【ニュース】 ◆Drupalの脆弱性突く攻撃横行、「侵入されたと想定して対処を」 (ITmedia, 2014/10/31 07:12) 「日本時間の10月16日午前8時までにアップデートまたはパッチを適用しなかったDrupal 7サイトは、侵入されたと想定して対処しなければならない」とD…

Drupal脆弱性に注意喚起、JPCERT/CC

【ニュース】 ◆Drupal脆弱性に注意喚起、JPCERT/CC (マイナビニュース, 2014/10/21) http://news.mynavi.jp/news/2014/10/21/316/ 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary.com/entry/Drupal


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022