Sintesi
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “critica”, in Drupal Core.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (69,35/100)1.
Tipologia
- Information Disclosure
- Privilege Escalation
Prodotti e versioni affette
Drupal
- dalla versione 8.7.0 (inclusa) alla 9.5.11 (esclusa)
- 10.0.x, versioni precedenti alla 10.0.11
- 10.1.x, versioni precedenti alla 10.1.4
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza disponibile nella sezione Riferimenti.
Si evidenzia che per tutte le versioni di Drupal 8 e per le versioni 9 precedenti alla 9.5.x il vendor non rilascerà alcun workaround e/o patch considerata la data di fine supporto (EOL).