TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

CVE-2026-9082

「Drupal」のSQLi脆弱性、悪用確認で米当局が対策呼びかけ

【要点】 ◎DrupalのSQLインジェクション脆弱性「CVE-2026-9082」が実際に悪用されていることが確認され、CISAが緊急対応を呼びかけた (Security NEXT)

CVE-2026-9082 (まとめ)

【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 ★ 2026/05/20 2026/05/20 CVE-2026-9082 NVD Drupal - 9.8(Drupal) CWE-89 SQLインジェクション 2026/05/22 Drupal…

CVE-2026-9082: Drupal’s Highly Critical SQL Injection Flaw Is Already Under Active Attack

【要点】 ◎Drupalの重大SQLインジェクション脆弱性「CVE-2026-9082」が公開直後から悪用されている。PostgreSQL利用サイトは緊急対応が必要 (Security Affairs)

「Drupal」に深刻なSQLi脆弱性 - 影響ない環境も更新を強く推奨

【要点】 ◎Drupalコアに高クリティカルなSQLインジェクション脆弱性が見つかった。PostgreSQL環境では認証不要で悪用され、RCEにつながる恐れもある (Security NEXT)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022