Af Eskil Sørensen, 22/01/21
Sårbarheden er fundet i et tredjepartsbibliotek.
Producenten bag CMS’et Drupal har udsendt en opdatering til håndtering af en sårbarhed i et tredjepartsbibliotek. Det skriver Security Week.
En angriber kan udnytte sårbarheden til at overtage kontrollen over et påvirket system. Sårbarheden er rapporteret i Drupal 7, 8.9, 9.0 og 9.1. Drupal anbefaler, at brugere opdaterer til nye versioner.
Sårbarheden betegnes af Drupal som værende kritisk.
Links:
https://www.drupal.org/sa-core-2021-001
https://www.securityweek.com/drupal-updates-patch-another-vulnerability-related-archive-files