Popular Products
Latest Products
Recommended Services
Computing
Storage
Backup
Network&CDN
Security
Database
Big Data Computing
Big Data Search and Analysis
Big Data Application
Big Data Solutions
Domain Name and Website
Platform
Communications
Intelligent Management
Office Automation
Auto Service
Management & Monitoring
Middleware
IT Management & Tools
Enterprise Service Solutions
Hybrid Cloud Solutions
Big Data Solutions
AI Solutions
Security Solutions
Private Cloud Solutions
Financial Solutions
Smart City Solutions
Medical Solutions
【漏洞详情】
近日,Drupal官方发布安全通告修复了一个访问绕过漏洞(CVE-2019-6342),在Drupal 8.7.4中,当启用实验性工作区模块(experimental Workspaces module)时,系统存在访问绕过漏洞,通过此漏洞攻击者可直接接管目标站点。
【风险评级】
高危
【影响范围】
Drupal 8.7.4
【修复建议】
建议受影响用户综合评估漏洞风险和业务影响,可通过升级Drupal至 8.7.5版本修复此漏洞,
下载地址:https://www.drupal.org/project/drupal/releases/8.7.5
【参考链接】
https://www.drupal.org/sa-core-2019-008
特别提醒:修复漏洞前请进行充分测试,并务必做好数据备份和快照,防止出现意外。
平安云
2019年7月19日
Call us
400-151-8800
Email us
cloud@pingan.com
