top of page

Corrigidas três falhas no Drupal lançadas pela equipa desenvolvimento da framework de aplicações web


As falhas corrigidas para o CMS incluem a execução arbitrária de código, a falta de um separador na hash do cookie da funcionalidade de memorização da palavra-passe e uma falha de cross-site scripting.

Execução de código:

CVE-2019-10910;

Falta de separador na hash do cookie:

CVE-2019-10911;

Cross-site scripting:

CVE-2019-10909

Esta última reside mais especificamente na função jQuery.extend().

Versões corrigidas:

8.6.15, 8.5.15 and 7.66.

Fonte: https://www.securityweek.com/symfony-jquery-vulnerabilities-patched-drupal

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page