2019-0568: Drupal Core: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-03-21 15:29)

Neues Advisory

Version 2 (2019-03-21 15:37)

Für Fedora 28 und 29 stehen Sicherheitsupdates für 'drupal8' auf Version 8.6.13 und für 'drupal7' auf Version 7.65 im Status 'pending' bereit. Für Fedora EPEL 6 und 7 sind Sicherheitsupdates für 'drupal7' auf Version 7.65 im Status 'pending' verfügbar.

Version 3 (2019-03-22 13:01)

Debian veröffentlicht für die stabile Distribution Stretch ein Sicherheitsupdate für Drupal 7 in Form eines Backports, um die Schwachstelle zu adressieren.

Version 4 (2019-04-02 11:53)

Für Debian 8 Jessie (LTS) steht ein Backport-Sicherheitsupdate für Drupal 7 bereit, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein vermutlich entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in Drupal Core ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.

Der Hersteller informiert über die Schwachstelle, die er als 'moderately critical' einstuft, und stellt Drupal 8.6.13, 8.5.14 und 7.65 als Sicherheitsupdates für die betroffenen Versionszweige bereit. Versionen vor 8.5.x werden nicht mehr vom Hersteller unterstützt und erhalten dementsprechend keine Sicherheitsupdates.

Schwachstellen:

CVE-2019-6341

Schwachstelle in Drupal Core ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.