【目次】
概要
【CVE】
| 日 |
CVE番号 |
NVD |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|
| 2022/02/18 | CVE-2022-25271 | NVD | - | CWE-20 | 不適切な入力の検証 | https://www.drupal.org/sa-core-2022-003 |
| 2022/02/18 | CVE-2022-25270 | NVD | - | - | https://www.drupal.org/sa-core-2022-004 |
【最新情報】
◆「Drupal」に2件の脆弱性 - アップデートが公開 (Security NEXT, 2022/02/18)
https://www.security-next.com/134247
⇒ https://vul.hatenadiary.com/entry/2022/02/18/000000_2
記事
【ニュース】
■2014年
◆Drupal脆弱性に注意喚起、JPCERT/CC (マイナビニュース, 2014/10/21)
http://news.mynavi.jp/news/2014/10/21/316/
⇒ https://vul.hatenadiary.com/entry/2014/10/21/000000
◆Drupalの脆弱性突く攻撃横行、「侵入されたと想定して対処を」 (ITmedia, 2014/10/31 07:12)
「日本時間の10月16日午前8時までにアップデートまたはパッチを適用しなかったDrupal 7サイトは、侵入されたと想定して対処しなければならない」とDrupalは警告している
http://www.itmedia.co.jp/news/articles/1410/31/news050.html
⇒ https://vul.hatenadiary.com/entry/2014/10/31/000000_2
◆「Drupal」の脆弱性攻撃が発生中 - アップデートした場合も注意を (Security NEXT, 2014/11/04)
http://www.security-next.com/053343
⇒ https://vul.hatenadiary.com/entry/2014/11/04/000000
■2019年
◆CMS「Drupal」に複数の脆弱性 - アップデートが公開 (Security NEXT, 2019/12/20)
http://www.security-next.com/110904
⇒ https://vul.hatenadiary.com/entry/2019/12/20/000000_1
■2020年
◆Drupalに任意のコード実行の脆弱性、セキュリティアップデートがリリース (マイナビニュース, 2020/11/30 13:10)
https://news.mynavi.jp/article/20201130-1544079/
⇒ https://vul.hatenadiary.com/entry/2020/11/30/000000
■2021年
◆Drupalに緊急の脆弱性、直ちにアップデートを (マイナビニュース, 2021/04/23 12:35)
https://news.mynavi.jp/article/20210423-1877238/
⇒ https://vul.hatenadiary.com/entry/2021/04/23/000000
◆「Drupal」にXSS脆弱性、早急にアップデート実施を (Security NEXT, 2021/04/23)
https://www.security-next.com/125543
⇒ https://vul.hatenadiary.com/entry/2021/04/23/000000_1
◆Drupalに緊急のセキュリティ脆弱性、アップデートを (マイナビニュース, 2021/07/25 20:05)
https://news.mynavi.jp/article/20210725-1929065/
⇒ https://vul.hatenadiary.com/entry/2021/07/25/000000
◆PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響 (Security NEXT, 2021/07/27)
https://www.security-next.com/128450
⇒ https://vul.hatenadiary.com/entry/2021/07/27/000000_2
■2022年
◆「Drupal」に2件の脆弱性 - アップデートが公開 (Security NEXT, 2022/02/18)
https://www.security-next.com/134247
⇒ https://vul.hatenadiary.com/entry/2022/02/18/000000_2
◆Drupalの使うライブラリに脆弱性、アップデートを (マイナビニュース, 2022/06/14 12:32)
https://news.mynavi.jp/techplus/article/20220614-2367733/
⇒ https://vul.hatenadiary.com/entry/2022/06/14/000000_1
【公開情報】
■2021年
◆Drupal core - Critical - Cross-site scripting - SA-CORE-2021-002 (Drupal, 2021/04/21)
https://www.drupal.org/sa-core-2021-002
■2022年
◆Drupal core - Critical - Drupal core - Critical - Third-party libraries - SA-CORE-2021-004 (Drupal, 2021//07/21)
https://www.drupal.org/sa-core-2021-004
【検索】
google: Drupal
google:news: Drupal
【関連まとめ記事】