CVE-2026-9082
KrytyczneStreszczenie
W Drupal core występuje podatność na SQL Injection spowodowana niewłaściwą neutralizacją specjalnych elementów używanych w poleceniach SQL. Dotyczy to wersji od 8.9.0 do przed 10.4.10, od 10.5.0 do przed 10.5.10, od 10.6.0 do przed 10.6.9, od 11.0.0 do przed 11.1.10, od 11.2.0 do przed 11.2.12 oraz od 11.3.0 do przed 11.3.10.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych poleceń SQL, co może prowadzić do ujawnienia danych lub kompromitacji systemu. Organizacje powinny być świadome ryzyka związanego z nieaktualnymi wersjami Drupal.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Drupal, aby usunąć tę podatność. Regularne monitorowanie i aktualizowanie systemów jest kluczowe dla zapewnienia bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Drupal Drupal core allows SQL Injection. This issue affects Drupal core: from 8.9.0 before 10.4.10, from 10.5.0 before 10.5.10, from 10.6.0 before 10.6.9, from 11.0.0 before 11.1.10, from 11.2.0 before 11.2.12, from 11.3.0 before 11.3.10.

