Vulnérabilité dans le CMS Drupal

Titre	Vulnérabilité dans le CMS Drupal
Numéro de Référence	Numéro de Référence 39861901/23
Date de publication	Date de publication 19 janvier 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

Drupal versions 10.0.x antérieures à 10.0.2
Drupal versions 9.5.x antérieures à 9.5.2
Drupal versions 9.4.x antérieures à 9.4.10
Toutes les versions de Drupal 9 antérieures à 9.4.x sont en fin de vie et ne bénéficient pas d'une mise à jour de sécurité.

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans les versions susmentionnées du CMS Drupal. L’exploitation de cette faille peut permettre à un attaquant de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Drupal du 18 janvier 2023, afin d’installer les nouvelles mises à jour.

Risque:

Atteinte à la confidentialité des données

Annexe:

Bulletin de sécurité Drupal du 18 janvier 2023 :

https://www.drupal.org/sa-core-2023-001

Brochure:

vulnerabilite_dans_le_cms_drupal_5.pdf