预警Drupal内核远程代码执行高危漏洞

安全漏洞
19年2月21日
编辑

aqzt

释放双眼，带上耳机，听听看~！

Drupal内核远程代码执行高危漏洞(SA-CORE-2019-003)

2019年2月21日，监测到Drupal官方发布安全更新，披露了1个高级别安全漏洞，攻击者利用漏洞，可能远程执行PHP任意代码获取服务器权限。

漏洞描述

启用了RESTful服务或JSON:API，并且允许PATCH or POST 的Drupal站点均受漏洞影响。

漏洞评级

SA-CORE-2019-003 严重

安全版本

Drupal 8.6.10及以上

Drupal 8.5.11及以上

安全建议

升级Drupal核心代码至安全版本

预警Jenkins 无条件远程代码执行高危漏洞

2019-2-21 20:09:29

安全漏洞

WinRAR 曝出代码执行漏洞，该升级了

2019-2-22 11:12:22

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部

{{userData.name}}已认证

Related posts:

预警Jenkins 无条件远程代码执行高危漏洞

WinRAR 曝出代码执行漏洞，该升级了

【漏洞公告】微软“5月周二补丁日”发布67个漏洞补丁

重大漏洞预警：Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC)

预警Windows DNS Server远程代码执行漏洞（CVE-2020-1350）

预警F5 BIG-IP/BIG-IQ 多个严重高危漏洞（CVE-2021-22986等）