Drupal高危漏洞预警

当地时间4月25日,Drupal发布安全通告称有1个高危漏洞(CVE-2018-7602)影响Drupal 7.x和8.x等版本,攻击者可以通过不同方式利用该漏洞远程执行代码。Drupal官方表示此漏洞和之前的漏洞CVE-2018-7600相关,并已发现有攻击者在利用。

1、漏洞详情

漏洞名称

Drupal远程代码执行漏洞 CVE-2018-7602

CVE编号

CVE-2018-7602

漏洞影响厂商

Drupal

漏洞影响产品版本(范围)

Drupal 7.x version

Drupal 8.5.x version

Drupal 8.3.x version

Drupal 8.4.x version

漏洞危害等级

高危

厂商是否已发布漏洞补丁

漏洞补丁更新地址

https://www.drupal.org/sa-core-2018-004

总预警期数

50

预警版本

V1.0

安全狗发布预警日期

2018年4月26日

安全狗更新预警日期

2018年4月26日

发布者

安全狗安全研究部

2、修复方案

Drupal官方已经发布了相应的新版本修复了上述漏洞,请受影响的用户尽快更新升级,进行防护。

更新链接

Drupal 7.58

https://www.drupal.org/project/drupal/releases/7.58

Drupal 8.5.1

https://www.drupal.org/project/drupal/releases/8.5.1

Drupal 8.3.9

https://www.drupal.org/project/drupal/releases/8.3.9

Drupal 8.4.6

https://www.drupal.org/project/drupal/releases/8.4.6

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180426B1PMA500?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券