-
Drupal遠程命令執行漏洞
Drupal官方發(fā)布了一個編号爲:CVE-2017-6920的漏洞。該漏洞是由于DrupalCore的YAML解析器處理不當所導緻的一個遠程代碼執行漏洞,影響8.x的DrupalCore,安全風險較高。
爲避免您的業務受影響,我們建議您及時開(kāi)展自查,并盡快推動内部PHP相關業務排查和Drupal升級更新,詳細參見如下指引說明
Drupal官方發(fā)布了一個編号爲:CVE-2017-6920的漏洞。該漏洞是由于DrupalCore的YAML解析器處理不當所導緻的一個遠程代碼執行漏洞,影響8.x的DrupalCore,安全風險較高。
爲避免您的業務受影響,我們建議您及時開(kāi)展自查,并盡快推動内部PHP相關業務排查和Drupal升級更新,詳細參見如下指引說明