TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Drupal (まとめ)

【目次】

概要

【CVE】
CVE番号
NVD
CVSS v3
CWE
脆弱性
備考
2022/02/18 CVE-2022-25271 NVD - CWE-20 不適切な入力の検証 https://www.drupal.org/sa-core-2022-003
2022/02/18 CVE-2022-25270 NVD - - https://www.drupal.org/sa-core-2022-004
【最新情報】

◆「Drupal」に2件の脆弱性 - アップデートが公開 (Security NEXT, 2022/02/18)
https://www.security-next.com/134247
https://vul.hatenadiary.com/entry/2022/02/18/000000_2

記事

【ニュース】

■2014年

◆Drupal脆弱性に注意喚起、JPCERT/CC (マイナビニュース, 2014/10/21)
http://news.mynavi.jp/news/2014/10/21/316/
https://vul.hatenadiary.com/entry/2014/10/21/000000

◆Drupalの脆弱性突く攻撃横行、「侵入されたと想定して対処を」 (ITmedia, 2014/10/31 07:12)

「日本時間の10月16日午前8時までにアップデートまたはパッチを適用しなかったDrupal 7サイトは、侵入されたと想定して対処しなければならない」とDrupalは警告している

http://www.itmedia.co.jp/news/articles/1410/31/news050.html
https://vul.hatenadiary.com/entry/2014/10/31/000000_2

◆「Drupal」の脆弱性攻撃が発生中 - アップデートした場合も注意を (Security NEXT, 2014/11/04)
http://www.security-next.com/053343
https://vul.hatenadiary.com/entry/2014/11/04/000000


■2019年

◆CMS「Drupal」に複数の脆弱性 - アップデートが公開 (Security NEXT, 2019/12/20)
http://www.security-next.com/110904
https://vul.hatenadiary.com/entry/2019/12/20/000000_1


■2020年

◆Drupalに任意のコード実行の脆弱性、セキュリティアップデートがリリース (マイナビニュース, 2020/11/30 13:10)
https://news.mynavi.jp/article/20201130-1544079/
https://vul.hatenadiary.com/entry/2020/11/30/000000


■2021年

◆Drupalに緊急の脆弱性、直ちにアップデートを (マイナビニュース, 2021/04/23 12:35)
https://news.mynavi.jp/article/20210423-1877238/
https://vul.hatenadiary.com/entry/2021/04/23/000000

◆「Drupal」にXSS脆弱性、早急にアップデート実施を (Security NEXT, 2021/04/23)
https://www.security-next.com/125543
https://vul.hatenadiary.com/entry/2021/04/23/000000_1

◆Drupalに緊急のセキュリティ脆弱性、アップデートを (マイナビニュース, 2021/07/25 20:05)
https://news.mynavi.jp/article/20210725-1929065/
https://vul.hatenadiary.com/entry/2021/07/25/000000

◆PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響 (Security NEXT, 2021/07/27)
https://www.security-next.com/128450
https://vul.hatenadiary.com/entry/2021/07/27/000000_2


■2022年

◆「Drupal」に2件の脆弱性 - アップデートが公開 (Security NEXT, 2022/02/18)
https://www.security-next.com/134247
https://vul.hatenadiary.com/entry/2022/02/18/000000_2

◆Drupalの使うライブラリに脆弱性、アップデートを (マイナビニュース, 2022/06/14 12:32)
https://news.mynavi.jp/techplus/article/20220614-2367733/
https://vul.hatenadiary.com/entry/2022/06/14/000000_1


【公開情報】

■2021年

◆Drupal core - Critical - Cross-site scripting - SA-CORE-2021-002 (Drupal, 2021/04/21)
https://www.drupal.org/sa-core-2021-002


■2022年

◆Drupal core - Critical - Drupal core - Critical - Third-party libraries - SA-CORE-2021-004 (Drupal, 2021//07/21)
https://www.drupal.org/sa-core-2021-004


【検索】

google: Drupal
google:news: Drupal


【関連まとめ記事】

◆全体まとめ
https://vul.hatenadiary.com/entry/root


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022