L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Drupal Core

Drupal Core : obtention d'information via File Module
Un attaquant peut contourner les restrictions d'accès aux données via File Module de Drupal Core, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-577, CVE-2020-13670, DRUPAL-SA-CORE-2020-011, VIGILANCE-VUL-33351
Drupal Core : Cross Site Scripting via CKEditor Image Caption
Un attaquant peut provoquer un Cross Site Scripting via CKEditor Image Caption de Drupal Core, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2020-13669, DRUPAL-SA-CORE-2020-010, VIGILANCE-VUL-33350
Drupal Core : Cross Site Scripting via Forms
Un attaquant peut provoquer un Cross Site Scripting via Forms de Drupal Core, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2020-13668, DRUPAL-SA-CORE-2020-009, VIGILANCE-VUL-33349
Drupal Core : élévation de privilèges via Workspaces Module
Un attaquant peut contourner les restrictions via Workspaces Module de Drupal Core, afin d'élever ses privilèges...
CVE-2020-13667, DRUPAL-SA-CORE-2020-008, VIGILANCE-VUL-33348
Drupal Core : Cross Site Scripting via AJAX API JSONP
Un attaquant peut provoquer un Cross Site Scripting via AJAX API JSONP de Drupal Core, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2020-13666, DLA-2458-1, DRUPAL-SA-CORE-2020-007, FEDORA-2020-088196d926, FEDORA-2020-7d8f772540, VIGILANCE-VUL-33347
Drupal Core : élévation de privilèges via JSON-API PATCH Requests
Un attaquant peut contourner les restrictions via JSON:API PATCH Requests de Drupal Core, afin d'élever ses privilèges...
6240310, CERTFR-2020-AVI-381, CVE-2020-13665, DRUPAL-SA-CORE-2020-006, VIGILANCE-VUL-32570
Drupal Core : Cross Site Request Forgery via Form API
Un attaquant peut provoquer un Cross Site Request Forgery via Form API de Drupal Core, afin de forcer la victime à effectuer des opérations...
6240240, CERTFR-2020-AVI-381, CVE-2020-13663, DLA-2263-1, DRUPAL-SA-CORE-2020-004, DSA-4706-1, FEDORA-2020-0b32a59b54, FEDORA-2020-fbb94073a1, VIGILANCE-VUL-32568
Drupal Core 7 : redirection via drupal_goto
Un attaquant peut tromper l'utilisateur via drupal_goto() de Drupal Core 7, afin de le rediriger vers un site malveillant...
6226330, CVE-2020-13662, DLA-2250-1, DRUPAL-SA-CORE-2020-002, DRUPAL-SA-CORE-2020-003, FEDORA-2020-0b32a59b54, FEDORA-2020-11be4b36d4, FEDORA-2020-fbb94073a1, VIGILANCE-VUL-32314
jQuery Core : Cross Site Scripting via HtmlPrefilter Regex
Un attaquant peut provoquer un Cross Site Scripting via HtmlPrefilter Regex de jQuery Core, afin d'exécuter du code JavaScript dans le contexte du site web...
20200601, 20200602, 20200603, 20200604, 20200605, 6217392, 6253319, 6344075, 6367943, CERTFR-2020-AVI-310, CERTFR-2020-AVI-335, CERTFR-2020-AVI-797, cpujan2021, cpujul2020, cpuoct2020, CVE-2020-11022, CVE-2020-11023, DRUPAL-SA-CORE-2020-002, DRUPAL-SA-CORE-2020-003, DSA-2020-262, DSA-2020-270, DSA-4693-1, FEDORA-2020-0b32a59b54, FEDORA-2020-11be4b36d4, FEDORA-2020-7dddce530c, FEDORA-2020-8a15713da2, FEDORA-2020-fbb94073a1, K02453220, K66544153, KM03758436, NPM-1518, openSUSE-SU-2020:1060-1, openSUSE-SU-2020:1106-1, openSUSE-SU-2020:1888-1, OSA-2020-14, RHSA-2020:3936-01, RHSA-2020:4670-01, RHSA-2020:4847-01, TNS-2020-10, VIGILANCE-VUL-32007
CKEditor : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de CKEditor, afin d'exécuter du code JavaScript dans le contexte du site web...
6208032, 6208039, 6208048, 6208052, 6208328, 6208330, 6208332, 6208333, 6208336, CERTFR-2020-AVI-163, DRUPAL-SA-CORE-2020-001, VIGILANCE-VUL-31824
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Drupal Core :