Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - Drupal core

tipo Vulnerabilidades
Sistemas afetadosDrupal com versão igual ou inferior à 8.7, 8.6.15 e 7.66.
Ecossistema Aplicações

Descrição

Foi identificada uma vulnerabilidade no core do Drupal devido à desserialização insegura do componente 'PharStreamWrapper'.

impacto

Esta vulnerabilidade permite que um atacante consiga:
- aceder a ficheiros de forma arbitrária no sistema.

Resolução

Atualizar o Drupal para uma versão igual ou superior à 8.7.1, 8.6.16, 7.67.

Referências

https://www.drupal.org/sa-core-2019-007
https://typo3.org/security/advisory/typo3-psa-2019-007/
https://nvd.nist.gov/vuln/detail/CVE-2019-11831