Проект: Drupal Core
Дата публикации: 16 сентября 2020
Риск безопасности: Умеренно критическое. 13/25 AC:Basic A:User CI:Some II:Some E:Theoretical TD:Default
Уязвимость: Межсайтовый скриптинг
¶Описание
Встроенный в Drupal функционал для подписей к картинкам для CKEditor подвержен межсайтовому скриптингу.
¶Решение
Обновиться до актуальных версий:
- Если используете Drupal 8.8.x, обновитесь до Drupal 8.8.10.
- Если используете Drupal 8.9.x, обновитесь до Drupal 8.9.6.
- Если используете Drupal 9.0.x, обновитесь до Drupal 9.0.6.
¶Ссылки
- SA-CORE-2020-010 (англ.), drupal.org, 16 сентября 2020