聲明：該文章由作者（kstest）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

最近,Drupal正式發(fā)布了一個安全公告來修復訪問繞過漏洞(CVE-2019-6342)。 在Drupal 8.7.4中,當啟用實驗工作空間模塊時,將為攻擊者創(chuàng)建訪問繞過的條件。 Drupal官方認為該漏洞至關重要。

受影響的版本

• Drupal?版本 == 8.7.4

未受影響的版本

• Drupal?版本 == 8.7.5

• Drupal?版本 <= 8.7.3

• Drupal?版本 <= 8.6.x

• Drupal?版本 7.x

解決方法

Drupal修復了版本8.7.5中的漏洞,受影響的用戶應該盡快升級Drupal。

轉(zhuǎn)自：?http://www.ijiandao.com/safe/cto/302806.html

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/