CNNVD關於 Drupal Core遠端程式碼執行漏洞情況的通報是怎麼樣的

國家資訊安全漏洞庫（CNNVD）收到關於Drupal Core遠端程式碼執行漏洞（CNNVD-201804-1490、CVE-2018-7602）情況的發送。成功利用此漏洞的攻擊者可以對目標系統進行遠端程式碼執行攻擊。 Drupal的7.x版和8.x版等多個版本皆受此漏洞影響。目前，該漏洞的部分漏洞驗證程式碼已在網路上公開，且Drupal官方已經發布修補程式修復了該漏洞，建議用戶及時確認是否受到漏洞影響，盡快採取修補措施。

一、漏洞介紹

Drupal是Drupal社群所維護的一套用PHP語言開發的免費、開源的內容管理框架，它由內容管理系統（CMS）和PHP開發框架（Framework）共同構成。

Drupal Core遠端執行程式碼漏洞（CNNVD-201804-1490、CVE-2018-7602），此漏洞與先前2018年3月的Drupal Core遠端程式碼執行漏洞（CNNVD-201803-1136 、CVE- 2018-7600）相關，漏洞源自於Drupal官方對此漏洞修復不完全，導致修補程式可以被繞過，從而實現遠端程式碼執行。

二、危害影響

成功利用此漏洞的攻擊者可以對目標系統進行遠端程式碼執行攻擊。近期有較大可能會利用網路上公開的該漏洞的部分驗證程式碼。受漏洞影響版本如下：

Drupal的7.x版、Drupal的8.x版。

三、修復建議

目前，Drupal官方已經發布補丁修復了該漏洞，請用戶及時檢查產品版本，如確認受到漏洞影響，請盡快按以下措施進行防護。

1、升級Drupal版本：

Drupal 7.x請升級到Drupal 7.59版本。

Drupal 8.4.x版本請升級到8.4.8版本

Drupal 8.5.x請升級到Drupal 8.5.3版本。

2、 若使用者無法立即升級版本，請更新補丁，補丁位址為：

版本	補丁位址
7.X版本	https://cgit.drupalcode.org/drupal/rawdiff /?h=7.x&id=080daa38f265ea28444c540832509a48861587d0
Drupal 8. x	https://cgit.drupalcode.org/drupal/Miffd. =bb6d396609600d1169da29456ba3db59abae4b7e

以上是CNNVD關於 Drupal Core遠端程式碼執行漏洞情況的通報是怎麼樣的的詳細內容。更多資訊請關注PHP中文網其他相關文章！