【セキュリティ ニュース】「Drupal」の旧版にDoS脆弱性見つかる - 「同10」へ更新を(1ページ目 / 全1ページ):Security NEXT
コンテンツマネジメントシステム(CMS)である「Drupal」の旧版に脆弱性が明らかとなった。すでにサポートが終了しており、最新版への更新が呼びかけられている。 脆弱性情報のポータルサイトであるJVNによれば、「同9.3.6」において特定の構造を持つ入力に対して処理に不備があり、サービス拒否が生じる脆弱性「CVE-2024-22362」が明らかとなった。ただし、「同10」や「同9.5.x」において同脆弱性の影響は確認されていないという。 同脆弱性は、ブロードバンドセキュリティの志賀拓馬氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。 依存するサードパーティ製ソフトウェアのサポート終了なども受けて、「同9」は現地時間2023年11月1日にサポートが終了している。 「CVE-2024-22362」に関しては対象となるバージョンが限定的だが、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】「Drupal」のベーシック認証モジュールに認証バイパスの脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Drupal」の「PWAモジュール」に脆弱性 - 設定変更のおそれ(1ページ目 / 全1ページ):Security NEXT
JVN#63383723: Drupal における特定の構造を持つ入力に対する不適切な取り扱いの脆弱性
【セキュリティ ニュース】「Drupal」のコアやモジュールに脆弱性 - 情報漏洩のおそれ(1ページ目 / 全1ページ):Security NEXT
