Recursos afectados:
Versiones anteriores a:
- 9.0.6;
- 8.9.6;
- 8.8.10;
- 7.73.
Descripción:
Se han publicado 5 vulnerabilidades en el core de Drupal, una de severidad alta y el resto medias, de tipos XSS, omisión de autenticación y divulgación de información.
Solución:
Detalle:
La vulnerabilidad de severidad más alta es de tipo XSS reflejado, y podría permitir que un atacante aprovechara la forma en que se representa HTML para los formularios afectados. Se ha reservado el identificador CVE-2020-13668 para esta vulnerabilidad.
Para el resto de vulnerabilidades con menor criticidad se han reservado los identificadores: CVE-2020-13666, CVE-2020-13667, CVE-2020-13669 y CVE-2020-13670.
Referencias: