Drupal 遠端執行程式碼漏洞
最後更新
2026年05月26日
發佈日期:
2026年05月21日
928
觀看次數
風險: 極高度風險
類型: 伺服器 - 其他伺服器
於 Drupal Core 發現一個漏洞。遠端攻擊者可利用這個漏洞,於目標系統觸發遠端執行任意程式碼、權限提升及洩露敏感資料。
注意:
CVE-2026-9082 正被廣泛利用。Drupal Core存在一個 SQL 注入漏洞。遠端攻擊者可透過向資料庫抽象化 API 發送特製請求來利用此漏洞。因此,風險等級被評為極高度風險。
[更新於 2026-05-26]
更新風險等級、描述及相關連結。
影響
- 遠端執行程式碼
- 資料洩露
- 權限提升
受影響之系統或技術
Drupal 8.9.0或以上至10.4.10以下版本
Drupal 10.5.0或以上至10.5.10以下版本
Drupal 10.6.0或以上至10.6.9以下版本
Drupal 11.0.0或以上至11.1.10以下版本
Drupal 11.2.0或以上至11.2.12以下版本
Drupal 11.3.0或以上至11.3.10以下版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- 對於 Drupal 8.9,請手動套用 Drupal 8.9 修補程式
- 對於任何版本的 Drupal 9,請手動套用 Drupal 9.5 修補程式
- 對於 Drupal 10.4.x 或更早版本,更新至 Drupal 10.4.10
- 對於 Drupal 10.5.x,更新至 Drupal 10.5.10
- 對於 Drupal 10.6.x,更新至 Drupal 10.6.9
- 對於 Drupal 11.1.x 或 11.0.x,更新至 Drupal 11.1.10
- 對於 Drupal 11.2.x,更新至 Drupal 11.2.12
- 對於 Drupal 11.3.x,更新至 Drupal 11.3.10
注意:
- Drupal 8 和 Drupal 9 均已達到生命週期終止。這些不受支援的版本仍可能存在其他先前已披露的安全漏洞。
- Drupal 11.1.x、Drupal 11.0.x、Drupal 10.4.x 及更早版本已達生命週期終止,不再獲得安全性支援。
漏洞識別碼
資料來源
相關連結
分享至