L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Drupal Modules ~ non exhaustif

Drupal Services : élévation de privilèges via Taxonomy Term
Un attaquant peut contourner les restrictions via Taxonomy Term de Drupal Services, afin d'élever ses privilèges...
DRUPAL-SA-CONTRIB-2020-022, VIGILANCE-VUL-32408
Drupal Commerce : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Drupal Commerce, afin d'obtenir des informations sensibles...
DRUPAL-SA-CONTRIB-2020-020, VIGILANCE-VUL-32349
Drupal reCAPTCHA v3 : élévation de privilèges
Un attaquant peut contourner les restrictions de Drupal reCAPTCHA v3, afin d'élever ses privilèges...
DRUPAL-SA-CONTRIB-2020-019, VIGILANCE-VUL-32265
Drupal Webform : obtention d'information via 'Term checkboxes'
Un attaquant peut contourner les restrictions d'accès aux données via 'Term checkboxes' de Drupal Webform, afin d'obtenir des informations sensibles...
DRUPAL-SA-CONTRIB-2020-018, VIGILANCE-VUL-32264
Drupal JSON-API : vulnérabilité
Une vulnérabilité de Drupal JSON:API a été annoncée...
DRUPAL-SA-CONTRIB-2020-010, VIGILANCE-VUL-32037
Drupal Svg Image : Cross Site Scripting via SVG Files
Un attaquant peut provoquer un Cross Site Scripting via SVG Files de Drupal Svg Image, afin d'exécuter du code JavaScript dans le contexte du site web...
DRUPAL-SA-CONTRIB-2020-008, VIGILANCE-VUL-31881
Drupal CKEditor : Cross Site Scripting via Admin Section
Un attaquant peut provoquer un Cross Site Scripting via Admin Section de Drupal CKEditor, afin d'exécuter du code JavaScript dans le contexte du site web...
DRUPAL-SA-CONTRIB-2020-007, FEDORA-2020-71ebbd64dc, FEDORA-2020-e653bca022, VIGILANCE-VUL-31825
CKEditor : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de CKEditor, afin d'exécuter du code JavaScript dans le contexte du site web...
6208032, 6208039, 6208048, 6208052, 6208328, 6208330, 6208332, 6208333, 6208336, CERTFR-2020-AVI-163, DRUPAL-SA-CORE-2020-001, VIGILANCE-VUL-31824
Drupal SAML Service Provider : élévation de privilèges
Un attaquant peut contourner les restrictions de Drupal SAML Service Provider, afin d'élever ses privilèges...
DRUPAL-SA-CONTRIB-2020-006, VIGILANCE-VUL-31772
Drupal SVG Formatter : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal SVG Formatter, afin d'exécuter du code JavaScript dans le contexte du site web...
DRUPAL-SA-CONTRIB-2020-005, VIGILANCE-VUL-31734
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Drupal Modules ~ non exhaustif :