PT-2020-13649 · Drupal · Drupal Core

Alejandro Garza

Publicado

2020-09-16

Atualizado

2024-03-06

CVE-2020-13668

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Drupal Core anteriores à 8.8.10

Versões do Drupal Core anteriores à 8.9.6

Versões do Drupal Core anteriores à 9.0.6

Descrição

O problema está relacionado a uma vulnerabilidade de contorno de acesso no Drupal Core, na qual um invasor pode explorar a forma como o HTML é renderizado nos formulários afetados.

Recomendações

Para versões anteriores à 8.8.10, atualize para a versão 8.8.10 ou posterior.

Para versões anteriores à 8.9.6, atualize para a versão 8.9.6 ou posterior.

Para versões anteriores à 9.0.6, atualize para a versão 9.0.6 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BIT-DRUPAL-2020-13668

CVE-2020-13668

GHSA-M6Q5-WV4X-FV6H

Produtos afetados

Drupal Core

PT-2020-13649 · Drupal · Drupal Core

CVE-2020-13668

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15