Drupal: Schwachstelle in SVG-Image-Modul

Drupal ist ein verbreitetes Content-Management-System (CMS) und -Framework. Nun haben die Drupal-Entwickler eine Schwachstelle in dem System entdeckt. Diese Sicherheitslücke in Drupal hat zur Folge, dass entfernte Angreifer Schadcode auf anfällige System über das SVG-Image-Modul hochladen können. Dies kann dann im Weiteren für
Cross-Site-Scripting-Attacken misbraucht werden. Der eigentliche Programmierfehler liegt in dem Svg-Image-Modul.

Die Drupal Entwickler stufen diese Schwachstelle als kritisch ein. Ein Angreifer muss allerdings Upload-Rechte besitzen, um die Attacke durchführen zu können.

Betroffen ist Drupal 8.x mit aktiviertem SVG-Image-Modul.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben