Drupal 发布了安全公告以应对发现于Drupal core内Workspaces模组中的一个漏洞。如果启用了实验性Workspaces模组,远端攻击者可以通过传送特制的HTTP请求,从而攻击这个漏洞。
成功利用这个漏洞可以导致在受影响的系统上绕过保安限制。
产品供应商发布了修补程式以应对以上问题。
https://www.drupal.org/sa-core-2019-008
https://www.hkcert.org/my_url/zh/alert/19071801
https://www.us-cert.gov/ncas/current-activity/2019/07/17/drupal-releases-security-update
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6342