Drupal 遠端執行程式碼漏洞
發佈日期: 2026年05月21日
風險: 中度風險
類型: 伺服器 - 其他伺服器
於 Drupal Core 發現一個漏洞。遠端攻擊者可利用這個漏洞,於目標系統觸發遠端執行任意程式碼、資料篡改、權限提升及洩露敏感資料。
影響
- 遠端執行程式碼
- 篡改
- 資料洩露
- 權限提升
受影響之系統或技術
Drupal 8.9.0或以上至10.4.10以下版本
Drupal 10.5.0或以上至10.5.10以下版本
Drupal 10.6.0或以上至10.6.9以下版本
Drupal 11.0.0或以上至11.1.10以下版本
Drupal 11.2.0或以上至11.2.12以下版本
Drupal 11.3.0或以上至11.3.10以下版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- 對於 Drupal 8.9,請手動套用 Drupal 8.9 修補程式
- 對於任何版本的 Drupal 9,請手動套用 Drupal 9.5 修補程式
- 對於 Drupal 10.4.x 或更早版本,更新至 Drupal 10.4.10
- 對於 Drupal 10.5.x,更新至 Drupal 10.5.10
- 對於 Drupal 10.6.x,更新至 Drupal 10.6.9
- 對於 Drupal 11.1.x 或 11.0.x,更新至 Drupal 11.1.10
- 對於 Drupal 11.2.x,更新至 Drupal 11.2.12
- 對於 Drupal 11.3.x,更新至 Drupal 11.3.10
注意:
- Drupal 8 和 Drupal 9 均已達到生命週期終止。這些不受支援的版本仍可能存在其他先前已披露的安全漏洞。
- Drupal 11.1.x、Drupal 11.0.x、Drupal 10.4.x 及更早版本已達生命週期終止,不再獲得安全性支援。
沒有留言:
發佈留言