首页 -> 安全研究

安全研究

安全漏洞
Drupal远程代码执行漏洞(CVE-2018-7602)

发布日期:2018-04-26
更新日期:2018-04-26

受影响系统:
Drupal Drupal 8.x
Drupal Drupal 7.x
描述:
CVE(CAN) ID: CVE-2018-7602

Drupal是一款开源的内容管理平台。

Drupal 7.x和8.x等版本在实现上存在安全漏洞,攻击者可以通过不同方式利用该漏洞远程执行代码。

<*来源:vendor
  *>

建议:
厂商补丁:

Drupal
------
Drupal官方已经发布了相应的新版本修复了上述漏洞,请受影响的用户尽快更新升级,进行防护。
更新链接:
Drupal 7.58
https://www.drupal.org/project/drupal/releases/7.58
Drupal 8.5.1
https://www.drupal.org/project/drupal/releases/8.5.1
Drupal 8.3.9
https://www.drupal.org/project/drupal/releases/8.3.9
Drupal 8.4.6
https://www.drupal.org/project/drupal/releases/8.4.6
如果用户不方便升级,Drupal官方也提供了临时补丁来防护该漏洞,但强烈建议用户尽快进行完整升级。
参考地址:
https://www.drupal.org/sa-core-2018-002

浏览次数:1866
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障