FreeBSD：drupal -- Drupalコア - 重要度中 - サードパーティライブラリ（e24fd421-8128-11ea-aa57-000ffec73f06）

high Nessus プラグイン ID 135732

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Drupal セキュリティチームによる報告：

Drupalプロジェクトは、サードパーティライブラリCKEditorを使用します。CKEditorは、一部のDrupal構成を保護するために必要なセキュリティの向上を行いました。

DrupalがサイトユーザーのためにWYSIWYG CKEditorを使用するよう構成されている場合、脆弱性がある可能性があります。コンテンツを作成または編集できる攻撃者が、このクロスサイトスクリプティング（XSS）の脆弱性を悪用して、WYSIWYG CKEditorへのアクセス権を持つユーザーを標的にする可能性があります。これには、権限のあるアクセス権を持つサイト管理者も含まれる可能性があります。

Drupalの最新バージョンでは、CKEditorを4.14に更新して、脆弱性を緩和しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.drupal.org/sa-core-2020-001

http://www.nessus.org/u?7d1de16d

プラグインの詳細

深刻度: High

ID: 135732

ファイル名: freebsd_pkg_e24fd421812811eaaa57000ffec73f06.nasl

バージョン: 1.1

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2020/4/20

更新日: 2020/4/20

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:drupal8, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2020/4/17

脆弱性公開日: 2020/3/18