发布日期：2018-04-26
更新日期：2018-04-26

受影响系统：

Drupal Drupal 8.x
Drupal Drupal 7.x

描述：

---

CVE(CAN) ID: CVE-2018-7602

Drupal是一款开源的内容管理平台。

Drupal 7.x和8.x等版本在实现上存在安全漏洞，攻击者可以通过不同方式利用该漏洞远程执行代码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Drupal
------
Drupal官方已经发布了相应的新版本修复了上述漏洞，请受影响的用户尽快更新升级，进行防护。
更新链接：
Drupal 7.58
https://www.drupal.org/project/drupal/releases/7.58
Drupal 8.5.1
https://www.drupal.org/project/drupal/releases/8.5.1
Drupal 8.3.9
https://www.drupal.org/project/drupal/releases/8.3.9
Drupal 8.4.6
https://www.drupal.org/project/drupal/releases/8.4.6
如果用户不方便升级，Drupal官方也提供了临时补丁来防护该漏洞，但强烈建议用户尽快进行完整升级。
参考地址：
https://www.drupal.org/sa-core-2018-002

浏览次数：2007
严重程度：0（网友投票）