CVE-2019-6342 Drupal访问绕过漏洞警报

技术 作者:HackerEye 2019-07-23 21:30:45 阅读:525
最近,Drupal正式发布了一个安全公告来修复访问绕过漏洞(CVE-2019-6342)。 在Drupal 8.7.4中,当启用实验工作空间模块时,将为攻击者创建访问绕过的条件。 Drupal官方认为该漏洞至关重要。 受影响的版本
  • Drupal 版本 == 8.7.4

未受影响的版本

  • Drupal 版本 == 8.7.5
  • Drupal 版本 <= 8.7.3
  • Drupal 版本 <= 8.6.x
  • Drupal 版本 7.x

解决方法

Drupal修复了版本8.7.5中的漏洞,受影响的用户应该尽快升级Drupal。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接