Drupal 10.5.x < 10.5.9/10.6.x < 10.6.7/11.2.x < 11.2.11/11.3.x < 11.3.7 複数の脆弱性 (drupal-2026-04-15)

medium Nessus プラグイン ID 306602

Language:

概要

リモートのウェブサーバーで実行されている PHP アプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートの Web サーバーで実行されている Drupal のインスタンスは、10.5.9 より前の 10.5.x、10.6.7 より前の 10.6.x、11.2.11 より前の 11.2.x、または 11.3.7 より前の 11.3.x です。したがって、複数の脆弱性の影響を受けます。

- AJAX モーダルダイアログボックスに対する Drupal コアの jQuery 統合は、特定のオプションを十分にサニタイズしないため、クロスサイトスクリプティングXSSの脆弱性を引き起こす可能性があります。CVE-2026-6365

- Drupal 11.3 には、CKEditor 5 にリンクを追加する際に、エンティティの提案を完了するためのサポートが付いています。の提案は十分にサニタイズされておらず、悪意のあるユーザーが、他のユーザーに対して保存されたクロスサイトスクリプティング攻撃を発生させる可能性があります。CVE-2026-6367

- Drupal コアには、安全でない逆シリアル化の脆弱性がサイトに存在する際に悪用可能な一連のメソッドが含まれています。このガジェットチェーンと呼ばれるものは直接的な脅威はありませんが、アプリケーションが他の脆弱性によって信頼できないデータを逆シリアル化した場合に、リモートのコード実行または SQL インジェクションを実行するために使用される可能性があるベクトルです。この問題は直接悪用できるものではありません。悪用されるためには、攻撃者が安全でない入力を unserialize() に渡すことができる個別の脆弱性が存在する必要があるという事実により、この問題が緩和されています。Drupal コアには、そのような既知のエクスプロイトはありません。
(CVE-2026-6366)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。