Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Drupal Core 8 : exécution de code via PATCH et RESTful Web Services

juin 2017 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant authentifié peut utiliser une vulnérabilité de
Drupal Core 8 avec PATCH et RESTful Web Services activés, afin
d’exécuter du code.

Produits concernés : Drupal Core, Fedora.

Gravité : 2/4.

Date création : 18/04/2017.

Date révision : 20/04/2017.

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant authentifié peut utiliser une vulnérabilité de
Drupal Core 8 avec PATCH et RESTful Web Services activés, afin
d’exécuter du code.

Les détails techniques ne sont pas connus.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Drupal-Core-8-execution-de-code-via-PATCH-et-RESTful-Web-Services-22466


Voir les articles précédents

    

Voir les articles suivants