Drupal Core 多個漏洞

影響

• 資料洩露
• 繞過保安限制

受影響之系統或技術

• Drupal 10.0.5 以前的版本
• Drupal 9.5.5 以前的版本
• Drupal 9.4.12 以前的版本
• Drupal 7.95 以前的版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

• https://www.drupal.org/sa-core-2023-002
• https://www.drupal.org/sa-core-2023-003
• https://www.drupal.org/sa-core-2023-004

Drupal 9版本9.4.x之前的所有版本的支援均已被終止，不會再獲得保安更新。請注意終止支援的版本亦包括Drupal 8.

漏洞識別碼

• 暫無 CVE 可提供

資料來源

• AusCERT
• Drupal

相關連結

• https://www.auscert.org.au/bulletins/ESB-2023.1584
• https://www.auscert.org.au/bulletins/ESB-2023.1585
• https://www.auscert.org.au/bulletins/ESB-2023.1586
• https://www.drupal.org/sa-core-2023-002
• https://www.drupal.org/sa-core-2023-003
• https://www.drupal.org/sa-core-2023-004