どうも、Drupalを一回も運用したことがないのに、インストールするのがどんどん早くなっていく、とある診断員です。 今回は先日PoCが公開されたDrupal の脆弱性 (CVE-2019-6340) に関してちょこっと検証してみました。 折角なので検証した内容についてブログに記載をしておきます。 脆弱性に関する情報 脆弱性の種類 RCE(Remote Code Execution)です。リモートの攻撃者よりWebサーバの動作権限にて任意のコードを実行されてしまう危険性があります。 脆弱性の影響を受けるバージョン Drupal 8.6.10 より前の 8.6 系のバージョン Drupal 8.5.11 より前の 8.5 系のバージョン 脆弱性の影響を受ける条件 以下のようなREST API を利用するモジュールが有効になっている場合、影響を受けます。 RESTful Web Services
![Drupal の脆弱性 (CVE-2019-6340) に関して検証してみた - とある診断員の備忘録](https://cdn-ak-scissors.b.st-hatena.com/image/square/79f27a85854c1f37df6d0b0c838aa73f35f7e27a/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Ft%2Ftigerszk%2F20190228%2F20190228014712.jpg)