PT-2026-50608 · Packagist · Drupal Core
Publicado
2026-06-17
·
Atualizado
2026-06-18
·
CVE-2026-55806
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Drupal core (versões afetadas não especificadas)
Descrição
O controlador frontal
rebuild.php, utilizado para limpar caches e reconstruir o container quando um site está em uma condição inesperada, não valida corretamente o cabeçalho Host em relação aos padrões de hosts confiáveis. Esta falha pode levar ao envenenamento de cache (cache poisoning), onde o cache é preenchido com uma resposta maliciosa, ou a um redirecionamento aberto, que envia usuários para um domínio controlado por um invasor.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Drupal Core