CB-K22/0701
Risikostufe 2
Titel:Drupal: Mehrere Schwachstellen ermöglichen Offenlegung von InformationenDatum:13.06.2022Software:Open Source Drupal < 9.2.21, Open Source Drupal < 9.3.16, Open Source Drupal < 9.4.0-rc2Plattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Ausspähen von InformationenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2022-31042, CVE-2022-31043Bezug:
Beschreibung
Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Informationen offenzulegen.