Katalog CVE

CVE-2026-9082

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Drupal core występuje podatność na SQL Injection spowodowana niewłaściwą neutralizacją specjalnych elementów używanych w poleceniach SQL. Dotyczy to wersji od 8.9.0 do przed 10.4.10, od 10.5.0 do przed 10.5.10, od 10.6.0 do przed 10.6.9, od 11.0.0 do przed 11.1.10, od 11.2.0 do przed 11.2.12 oraz od 11.3.0 do przed 11.3.10.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych poleceń SQL, co może prowadzić do ujawnienia danych lub kompromitacji systemu. Organizacje powinny być świadome ryzyka związanego z nieaktualnymi wersjami Drupal.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Drupal, aby usunąć tę podatność. Regularne monitorowanie i aktualizowanie systemów jest kluczowe dla zapewnienia bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Drupal Drupal core allows SQL Injection. This issue affects Drupal core: from 8.9.0 before 10.4.10, from 10.5.0 before 10.5.10, from 10.6.0 before 10.6.9, from 11.0.0 before 11.1.10, from 11.2.0 before 11.2.12, from 11.3.0 before 11.3.10.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS