0x00 漏洞编号

• 暂无

0x01 危险等级

• 高危
  

0x02 漏洞概述

Drupal是使用PHP语言编写的开源内容管理框架，它由内容管理系统和PHP开发框架共同构成。

0x03 漏洞详情

漏洞类型：缓存污染

影响：敏感信息泄露

简述：Drupal存在缓存污染漏洞，在特定条件下攻击者可利用JSON:API报错等配合缓存污染获取相关敏感信息，并可进一步利用。

0x04 影响版本

• 8.7.0 <= Drupal < 9.5.11

• 10.0 <= Drupal < 10.0.11

• 10.1 <= Drupal < 10.1.4

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.drupal.org/

原文始发于微信公众号（浅安安全）：漏洞预警 | Drupal缓存污染泄漏