CSIRT Toscana Rilevata vulnerabilità in Drupal core (AL05/260618/CSIRT-ITA)
Data:
18 Giugno 2026
Impatto Sistemico
Alto (65.12)
Sintesi
Rilevata una vulnerabilità con gravità “alta” in Drupal core, noto Content Management System (CMS) open Source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati
Tipologia
Remote Code Execution
Prodotti e versioni affette
Drupal Core
- Drupal 10.5.x, versioni precedenti alla 10.5.12;
- Drupal 10.6.x, versioni precedenti alla 10.6.11;
- Drupal 11.2.x, versioni precedenti alla 11.2.14;
- Drupal 11.3.x, versioni precedenti alla 11.3.12;
- Drupal 11.0.x, tutte le versioni;
- Drupal 11.1.x, tutte le versioni;
- Drupal 10.4.x e precedenti;
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2026-55803 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 18-06-2026 | 18/06/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
18 Giugno 2026, 12:50