Podatność typu SQL Injection w Drupal
W aplikacji Drupal Core zidentyfikowano podatność typu SQL Injection, która może umożliwić atakującym manipulację zapytaniami do bazy danych i nieautoryzowany dostęp do przechowywanych informacji. Luka dotyczy wielu wersji systemu i może zostać wykorzystana zdalnie bez konieczności uwierzytelnienia, dlatego zalecana jest niezwłoczna aktualizacja oprogramowania.
Charakterystyka podatności
- CVE-2026-9082
- CVSS 3.1:6,5(Medium)
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Jak działa podatność
Podatność typu SQL Injection w Drupal Core, która poprzez brak poprawnego filtrowania danych wejściowych pozwala atakującemu wstrzyknąć zapytania SQL i manipulować bazą danych.
Podatne systemy
Drupal:
- 8.9.x (< 10.4.10)
- 10.5.x (< 10.5.10)
- 10.6.x (< 10.6.9)
- 11.0.x (< 11.1.10)
- 11.2.x (< 11.2.12)
- 11.3.x (< 11.3.10)
Rekomendowane działania
Aktualizacja do najnowszej wersji zgodnie z zaleceniem producenta.