Vulnérabilités affectant le CMS Drupal

TitreVulnérabilités affectant le CMS Drupal
Numéro de Référence
63321704/26
Date de publication
17 avril 2026
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Drupal versions 11.3.x antérieures à la version 11.3.7

  • Drupal versions 11.2.x antérieures à la version 11.2.11

  • Drupal versions 10.6.x antérieures à la version 10.6.7

  • Drupal versions antérieures à la version 10.5.9

Identificateurs externes:

  • CVE-2026-6365        CVE-2026-6366         CVE-2026-6367

Bilan de la vulnérabilité:

Trois vulnérabilités affectant les versions susmentionnées du CMS Drupal ont été corrigées. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code à distance, d’injecter du code SQL ou d’injecter du code indirectement à distance.

Solution:

Veuillez se référer au bulletin de sécurité de Drupal afin d'installer la nouvelle mise à jour

Risque:

  • Exécution de code à distance

  • Injection de code SQL

  • Injection de code indirecte à distance

Référence:

Bulletins de sécurité de Drupal :

Brochure:

Vulnerabilites-affectant-le-CMS-Drupal.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2026 All rights reserved