PT-2022-8499 · Drupal · Drupal Core

Jasper Mattsson

·

Publicado

2021-04-23

·

Atualizado

2024-03-06

·

CVE-2020-13672

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Drupal Core anteriores à 9.1.7
Versões do Drupal Core anteriores à 9.0.12
Versões do Drupal Core anteriores à 8.9.14
Versões do Drupal Core anteriores à 7.80
Descrição
Existe uma vulnerabilidade de Cross-site Scripting (XSS) devido à falha da API de sanitização em filtrar adequadamente scripts entre sites em determinadas circunstâncias.
Recomendações
Para versões anteriores à 9.1.7, atualize para a versão 9.1.7 ou posterior.
Para versões anteriores à 9.0.12, atualize para a versão 9.0.12 ou posterior.
Para versões anteriores à 8.9.14, atualize para a versão 8.9.14 ou posterior.
Para versões anteriores à 7.80, atualize para a versão 7.80 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BIT-DRUPAL-2020-13672
CVE-2020-13672
DLA-2637-1
DRUPAL-CORE-2021-002
GHSA-3M36-MJWJ-352C

Produtos afetados

Drupal Core