Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - Drupal

tipo Vulnerabilidades
Sistemas afetadosVersões anteriores ao Drupal 8.3.7
Ecossistema Aplicações

Descrição

Uma das vulnerabilidades identificadas, permite, ao ser explorada com sucesso seja possível visualizar, criar, alterar ou eliminar dados do portal.
Outra das vulnerabilidades identificadas, está relacionada com a "REST API", onde um utilizador sem permissões pode publicar comentários mesmo não tendo permissões para o mesmo.
Outra das vulnerabilidades identificadas, afeta as "Vistas", com a utilização do Ajax, onde o acesso não está restrito.

impacto

Um atacante pode explorar alguma das vulnerabilidades remotamente e alterar os conteúdos do portal.

Resolução

Atualizar a versão do Drupal para a mais recente (8.3.7)