【要点】
◎CMS(コンテンツ管理システム)の一種。日本でのシェアは15位(0.3%)と高くはない
【目次】
概要
【CVE】
公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|---|
2022/02/18 | 2022/02/16 | CVE-2022-25271 | NVD | sa-core-2022-003 | 7.5(NVD) |
CWE-20 | 不適切な入力の検証 | https://www.drupal.org/sa-core-2022-003 |
2022/02/18 | 2022/02/16 | CVE-2022-25270 | NVD | sa-core-2022-004 | 6.5(NVD) |
CWE-863 | 不正な認証 | https://www.drupal.org/sa-core-2022-004 |
2023/01/18 | - | - | - | sa-core-2023-001 | https://www.drupal.org/sa-core-2023-001 | |||
2023/03/15 | - | - | - | sa-core-2023-002 | https://www.drupal.org/sa-core-2023-002 | |||
2023/03/15 | - | - | - | sa-core-2023-003 | https://www.drupal.org/sa-core-2023-003 | |||
2023/03/15 | - | - | - | sa-core-2023-004 | 8.6(Drupal) |
https://www.drupal.org/sa-core-2023-004 | ||
2023/04/19 | 2023/04/26 | CVE-2023-31250 | NVD | sa-core-2023-005 | 6.5(NVD) |
CWE-863 | 不正な認証 | https://www.drupal.org/sa-core-2023-005 |
2023/09/20 | NVD | sa-core-2023-006 | https://www.drupal.org/sa-core-2023-006 |
【概要】
項目 | 内容 |
---|---|
種別 | CMS (コンテンツ管理システム) |
言語 | PHP |
【最新情報】
◆「Drupal」にキャッシュ汚染の脆弱性 - 権限昇格のおそれ (Security NEXT, 2023/09/22)
https://www.security-next.com/149652
⇒ https://vul.hatenadiary.com/entry/2023/09/22/000000
記事
【ニュース】
■2014年
◆Drupal脆弱性に注意喚起、JPCERT/CC (マイナビニュース, 2014/10/21)
http://news.mynavi.jp/news/2014/10/21/316/
⇒ https://vul.hatenadiary.com/entry/2014/10/21/000000
◆Drupalの脆弱性突く攻撃横行、「侵入されたと想定して対処を」 (ITmedia, 2014/10/31 07:12)
「日本時間の10月16日午前8時までにアップデートまたはパッチを適用しなかったDrupal 7サイトは、侵入されたと想定して対処しなければならない」とDrupalは警告している
http://www.itmedia.co.jp/news/articles/1410/31/news050.html
⇒ https://vul.hatenadiary.com/entry/2014/10/31/000000_2
◆「Drupal」の脆弱性攻撃が発生中 - アップデートした場合も注意を (Security NEXT, 2014/11/04)
http://www.security-next.com/053343
⇒ https://vul.hatenadiary.com/entry/2014/11/04/000000
■2019年
◆CMS「Drupal」に複数の脆弱性 - アップデートが公開 (Security NEXT, 2019/12/20)
http://www.security-next.com/110904
⇒ https://vul.hatenadiary.com/entry/2019/12/20/000000_1
■2020年
◆Drupalに任意のコード実行の脆弱性、セキュリティアップデートがリリース (マイナビニュース, 2020/11/30 13:10)
https://news.mynavi.jp/article/20201130-1544079/
⇒ https://vul.hatenadiary.com/entry/2020/11/30/000000
■2021年
◆Drupalに緊急の脆弱性、直ちにアップデートを (マイナビニュース, 2021/04/23 12:35)
https://news.mynavi.jp/article/20210423-1877238/
⇒ https://vul.hatenadiary.com/entry/2021/04/23/000000
◆「Drupal」にXSS脆弱性、早急にアップデート実施を (Security NEXT, 2021/04/23)
https://www.security-next.com/125543
⇒ https://vul.hatenadiary.com/entry/2021/04/23/000000_1
◆Drupalに緊急のセキュリティ脆弱性、アップデートを (マイナビニュース, 2021/07/25 20:05)
https://news.mynavi.jp/article/20210725-1929065/
⇒ https://vul.hatenadiary.com/entry/2021/07/25/000000
◆PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響 (Security NEXT, 2021/07/27)
https://www.security-next.com/128450
⇒ https://vul.hatenadiary.com/entry/2021/07/27/000000_2
■2022年
◆Drupalに複数の脆弱性、セキュリティアップデート公開 (マイナビニュース, 2022/02/18 21:31)
https://news.mynavi.jp/techplus/article/20220218-2275466/
◆「Drupal」に2件の脆弱性 - アップデートが公開 (Security NEXT, 2022/02/18)
https://www.security-next.com/134247
⇒ https://vul.hatenadiary.com/entry/2022/02/18/000000_2
◆Drupalの使うライブラリに脆弱性、アップデートを (マイナビニュース, 2022/06/14 12:32)
https://news.mynavi.jp/techplus/article/20220614-2367733/
⇒ https://vul.hatenadiary.com/entry/2022/06/14/000000_1
■2023年
◆「Drupal」のコアやモジュールに脆弱性 - 情報漏洩のおそれ (Security NEXT, 2023/01/23)
https://www.security-next.com/143023
⇒ https://vul.hatenadiary.com/entry/2023/01/23/000000_1
◆「Drupal」にアクセス制御不備の脆弱性 - 更新後の挙動に注意 (Security NEXT, 2023/04/28)
https://www.security-next.com/145762
⇒ https://vul.hatenadiary.com/entry/2023/04/28/000000_1
◆「Drupal」にキャッシュ汚染の脆弱性 - 権限昇格のおそれ (Security NEXT, 2023/09/22)
https://www.security-next.com/149652
⇒ https://vul.hatenadiary.com/entry/2023/09/22/000000
【公開情報】
■2021年
◆Drupal core - Critical - Cross-site scripting - SA-CORE-2021-002 (Drupal, 2021/04/21)
https://www.drupal.org/sa-core-2021-002
■2022年
◆Drupal core - Critical - Drupal core - Critical - Third-party libraries - SA-CORE-2021-004 (Drupal, 2021//07/21)
https://www.drupal.org/sa-core-2021-004
【検索】
google: Drupal
google: Drupal
google:news: Drupal 脆弱性
google: site:virustotal.com Drupal
google: site:github.com Drupal
■Bing
https://www.bing.com/search?q=Drupal
https://www.bing.com/search?q=Drupal%20脆弱性
https://www.bing.com/news/search?q=Drupal
https://twitter.com/search?q=%23Drupal
https://twitter.com/hashtag/Drupal
■ExploitDB
https://www.exploit-db.com/search?q=Drupal
【関連まとめ記事】