UCloud-201804-005:Drupal內(nèi)核遠(yuǎn)程代碼執(zhí)行漏洞安全預(yù)警
- 發(fā)布時間 2018-04-26
- 更新時間 2018-04-26
- 漏洞等級 High
- CVE編號 CVE-2018-7602
漏洞詳情
Drupal發(fā)布安全通告稱有1個高危漏洞(CVE-2018-7602)影響Drupal 7.x和8.x等版本,攻擊者可以通過不同方式利用該漏洞遠(yuǎn)程執(zhí)行代碼。Drupal官方表示此漏洞和之前的漏洞CVE-2018-7600相關(guān),并已發(fā)現(xiàn)有攻擊者在利用。
影響范圍
Drupal 7.x version < 7.58
Drupal 8.5.x version < 8.5.1
Drupal 8.3.x version < 8.3.9
Drupal 8.4.x version < 8.4.6
修復(fù)方案
Drupal官方已經(jīng)發(fā)布了相應(yīng)的新版本修復(fù)了上述漏洞,請受影響的用戶盡快更新升級,進(jìn)行防護(hù):
Drupal 7.58
Drupal 8.5.1
Drupal 8.3.9
Drupal 8.4.6