L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Drupal Core

Drupal Core 7 : redirection via drupal_goto
Un attaquant peut tromper l'utilisateur via drupal_goto() de Drupal Core 7, afin de le rediriger vers un site malveillant...
6226330, CVE-2020-13662, DLA-2250-1, DRUPAL-SA-CORE-2020-002, DRUPAL-SA-CORE-2020-003, FEDORA-2020-11be4b36d4, VIGILANCE-VUL-32314
jQuery Core : Cross Site Scripting via HtmlPrefilter Regex
Un attaquant peut provoquer un Cross Site Scripting via HtmlPrefilter Regex de jQuery Core, afin d'exécuter du code JavaScript dans le contexte du site web...
20200601, 20200602, 20200603, 20200604, 20200605, 6217392, CERTFR-2020-AVI-310, CERTFR-2020-AVI-335, CVE-2020-11022, CVE-2020-11023, DRUPAL-SA-CORE-2020-002, DRUPAL-SA-CORE-2020-003, DSA-4693-1, FEDORA-2020-11be4b36d4, NPM-1518, VIGILANCE-VUL-32007
CKEditor : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de CKEditor, afin d'exécuter du code JavaScript dans le contexte du site web...
6208032, 6208039, 6208048, 6208052, 6208328, 6208330, 6208332, 6208333, 6208336, CERTFR-2020-AVI-163, DRUPAL-SA-CORE-2020-001, VIGILANCE-VUL-31824
Drupal Core : Cross Site Scripting via Date Format Configuration
Un attaquant peut provoquer un Cross Site Scripting via Date Format Configuration de Drupal Core, afin d'exécuter du code JavaScript dans le contexte du site web...
VIGILANCE-VUL-30241
Drupal Core : élévation de privilèges via Experimental Workspaces Module
Un attaquant peut contourner les restrictions via Experimental Workspaces Module de Drupal Core, afin d'élever ses privilèges...
CERTFR-2019-AVI-347, CVE-2019-6342, DRUPAL-SA-CORE-2019-008, VIGILANCE-VUL-29811
TYPO3 Phar Stream Wrapper : exécution de code via Deserialization
Un attaquant peut utiliser une vulnérabilité via Deserialization de TYPO3 Phar Stream Wrapper, afin d'exécuter du code...
CERTFR-2019-AVI-199, CVE-2019-11831, DLA-1797-1, DRUPAL-SA-CORE-2019-007, DSA-4445-1, FEDORA-2019-040857fd75, FEDORA-2019-3c89837025, FEDORA-2019-41d6ffd6f0, FEDORA-2019-4d93cf2b34, FEDORA-2019-84a50e34a9, FEDORA-2019-a8121923d5, FEDORA-2019-af7bef7165, FEDORA-2019-d5f883429d, TYPO3-PSA-2019-007, VIGILANCE-VUL-29248
jQuery, Symfony : Cross Site Scripting via templates
Un attaquant peut provoquer un Cross Site Scripting via des modèles pour Symfony, afin d'exécuter du code JavaScript dans le contexte du site web...
bulletinoct2019, CERTFR-2019-AVI-180, cpujan2020, cpuoct2019, CVE-2019-10909, CVE-2019-11358, DLA-1777-1, DLA-1777-2, DLA-1778-1, DLA-1797-1, DLA-2118-1, DRUPAL-SA-CORE-2019-005, DRUPAL-SA-CORE-2019-006, DSA-4434-1, DSA-4441-1, FEDORA-2019-2a7f472198, FEDORA-2019-32067d8b15, FEDORA-2019-3ee6a7adf2, FEDORA-2019-a3ca65028c, FEDORA-2019-f8db687840, ibm10882578, ibm10882596, ibm10882756, ibm10882762, ibm10882952, ibm10882956, openSUSE-SU-2019:1839-1, openSUSE-SU-2019:1872-1, RHSA-2019:1456-01, Synology-SA-19:19, TYPO3-CORE-SA-2019-009, TYPO3-CORE-SA-2019-010, TYPO3-CORE-SA-2019-011, TYPO3-CORE-SA-2019-012, TYPO3-CORE-SA-2019-013, TYPO3-PSA-2019-004, TYPO3-PSA-2019-005, TYPO3-PSA-2019-006, VIGILANCE-VUL-29070
Symfony, Drupal : élévation de privilèges via le cookie "remember me"
Un attaquant peut contourner les restrictions via le cookie "remember me" de Symfony ou Drupal, afin d'élever ses privilèges...
CERTFR-2019-AVI-180, CVE-2019-10911, DLA-1778-1, DRUPAL-SA-CORE-2019-005, DRUPAL-SA-CORE-2019-006, DSA-4441-1, FEDORA-2019-2a7f472198, FEDORA-2019-32067d8b15, FEDORA-2019-3ee6a7adf2, FEDORA-2019-a3ca65028c, FEDORA-2019-f8db687840, ibm10882578, ibm10882596, ibm10882756, ibm10882762, ibm10882952, ibm10882956, Synology-SA-19:19, VIGILANCE-VUL-29065
Symfony, Drupal : exécution de code via service IDs
Un attaquant peut utiliser une vulnérabilité via service IDs de Symfony ou Drupal, afin d'exécuter du code...
CERTFR-2019-AVI-180, CVE-2019-10910, DLA-1778-1, DRUPAL-SA-CORE-2019-005, DRUPAL-SA-CORE-2019-006, DSA-4441-1, FEDORA-2019-2a7f472198, FEDORA-2019-32067d8b15, FEDORA-2019-3ee6a7adf2, FEDORA-2019-a3ca65028c, FEDORA-2019-f8db687840, ibm10882578, ibm10882596, ibm10882756, ibm10882762, ibm10882952, ibm10882956, Synology-SA-19:19, VIGILANCE-VUL-29064
jQuery Core : élévation de privilèges via Object.prototype Pollution
Un attaquant peut contourner les restrictions via Object.prototype Pollution de jQuery Core, afin d'élever ses privilèges...
bulletinoct2019, cpuapr2020, cpujan2020, cpujul2019, cpuoct2019, CVE-2019-11358, DLA-1797-1, DLA-2118-1, DRUPAL-SA-CORE-2019-005, DRUPAL-SA-CORE-2019-006, DSA-4460-1, EZSA-2019-005, FEDORA-2019-2a0ce0c58c, FEDORA-2019-a06dffab1c, FEDORA-2019-f563e66380, NTAP-20190919-0001, openSUSE-SU-2019:1839-1, openSUSE-SU-2019:1872-1, RHSA-2019:1456-01, Synology-SA-19:19, VIGILANCE-VUL-29030
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Drupal Core :