Ausnahme gefangen: SSL certificate problem: certificate is not yet valid 📌 Drupal core - Critical - Multiple vulnerabilities - SA-CORE-2019-012

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Drupal core - Critical - Multiple vulnerabilities - SA-CORE-2019-012

🕛 Zeit seit Veröffentlichung: 1567 Tage, 14 Stunden 24 Minuten
📆 Veröffentlicht am: 18.12.2019 um 19:13 Uhr
💡 Newskategorie: IT Security Nachrichten
🔗 Quelle: drupal.org

Project:

Version:

8.8.x-dev

8.7.x-dev

7.x-dev

Date:

2019-December-18

Security risk:

Critical 17∕25 AC:Basic/A:User/CI:All/II:All/E:Proof/TD:Uncommon

Vulnerability:

Multiple vulnerabilities

Description:

The Drupal project uses the third-party library Archive_Tar, which has released a security update that impacts some Drupal configurations.

Multiple vulnerabilities are possible if Drupal is configured to allow .tar, .tar.gz, .bz2 or .tlz file uploads and processes them.

The latest versions of Drupal update Archive_Tar to 1.4.9 to mitigate the file processing vulnerabilities.

Solution:

Install the latest version:

If you are using Drupal 7.x, upgrade to Drupal 7.69.
If you are using Drupal 8.7.x, upgrade to Drupal 8.7.11.
If you are using Drupal 8.8.x, upgrade to Drupal 8.8.1.

Versions of Drupal 8 prior to 8.7.x are end-of-life and do not receive security coverage.

Reported By:

Jasper Mattsson

Fixed By:

Lee Rowlands of the Drupal Security Team
Peter Wolanin of the Drupal Security Team
Sam Becker
Jasper Mattsson
David Rothstein of the Drupal Security Team
michieltcs
Ayesh Karunaratne
Alex Pott of the Drupal Security Team
Jess of the Drupal Security Team
Samuel Mortenson of the Drupal Security Team
Vijaya Chandran Mani
Drew Webber of the Drupal Security Team

...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Drupal addressed several vulnerabilities in Drupal 8 and 7

🕛 2231 Tage, 0 Stunden 52 Minuten
📆 23.02.2018 um 08:31 Uhr
📈 26.3 Punkte

📌 Prominent Drupal, PHP Developer Kicked From the Drupal Project Over Unconventional Sex Life

🕛 2563 Tage, 8 Stunden 37 Minuten
📆 28.03.2017 um 00:50 Uhr
📈 21.47 Punkte

📌 Drupal Developers Threaten To Quit Drupal Unless Larry Garfield Is Reinstated

🕛 2546 Tage, 1 Stunden 37 Minuten
📆 14.04.2017 um 00:00 Uhr
📈 21.47 Punkte

📌 Vuln: Drupal Custom Permissions Module DRUPAL-SA-CONTRIB-2017-083 Access Bypass Vulnerability

🕛 2319 Tage, 1 Stunden 47 Minuten
📆 27.11.2017 um 01:00 Uhr
📈 21.47 Punkte

📌 Drupal Developers Still Rebelling Against Drupal Leadership

🕛 2447 Tage, 5 Stunden 51 Minuten
📆 22.07.2017 um 03:00 Uhr
📈 21.47 Punkte

📌 Drupal 6.0 drupal.checkplain cross site scripting

🕛 2023 Tage, 1 Stunden 16 Minuten
📆 04.03.2008 um 01:00 Uhr
📈 21.47 Punkte

📌 Drupal Cyber Security: La Guida per la sicurezza in Drupal

🕛 1973 Tage, 21 Stunden 21 Minuten
📆 07.11.2018 um 11:24 Uhr
📈 21.47 Punkte

📌 Drupal Drupal Pubcookie Module up to 4.6 spoofing [CVE-2006-4717]

🕛 1743 Tage, 17 Stunden 59 Minuten
📆 25.06.2019 um 12:53 Uhr
📈 21.47 Punkte

📌 Drupal Services Module For Drupal up to 6.x-0.12 unknown vulnerability

🕛 1670 Tage, 23 Stunden 5 Minuten
📆 06.09.2019 um 09:37 Uhr
📈 21.47 Punkte

📌 Drupal 7.56/8.4.4 HTML Escaping Drupal.checkPlain() cross site scripting

🕛 1600 Tage, 17 Stunden 30 Minuten
📆 15.11.2019 um 15:10 Uhr
📈 21.47 Punkte

📌 Low CVE-2020-13666: Drupal Drupal

🕛 1061 Tage, 9 Stunden 51 Minuten
📆 05.05.2021 um 19:30 Uhr
📈 21.47 Punkte

📌 Medium CVE-2022-31043: Drupal Drupal

🕛 655 Tage, 15 Stunden 2 Minuten
📆 10.06.2022 um 08:30 Uhr
📈 21.47 Punkte

📌 Drupal 9.4.8-0 - Easily deploy a Drupal Content Management System.

🕛 414 Tage, 23 Stunden 6 Minuten
📆 13.02.2023 um 10:25 Uhr
📈 21.47 Punkte

📌 All Drupal Versions Susceptible to Code Execution, Credential Theft Vulnerabilities

🕛 3009 Tage, 1 Stunden 22 Minuten
📆 06.01.2016 um 22:34 Uhr
📈 15.57 Punkte

📌 Drupal Patches Remote Code Execution Vulnerabilities in Three Modules

🕛 2820 Tage, 10 Stunden 18 Minuten
📆 13.07.2016 um 21:33 Uhr
📈 15.57 Punkte

📌 Vuln: Drupal OpenLucius Module Cross Site Scripting and Cross Site Request Forgery Vulnerabilities

🕛 2637 Tage, 20 Stunden 34 Minuten
📆 12.01.2017 um 01:00 Uhr
📈 15.57 Punkte

📌 All Drupal Versions Susceptible to Code Execution, Credential Theft Vulnerabilities

🕛 3009 Tage, 1 Stunden 22 Minuten
📆 06.01.2016 um 22:34 Uhr
📈 15.57 Punkte

📌 Drupal Patches Remote Code Execution Vulnerabilities in Three Modules

🕛 2820 Tage, 10 Stunden 18 Minuten
📆 13.07.2016 um 21:33 Uhr
📈 15.57 Punkte

📌 Vuln: Drupal OpenLucius Module Cross Site Scripting and Cross Site Request Forgery Vulnerabilities

🕛 2637 Tage, 20 Stunden 34 Minuten
📆 12.01.2017 um 01:00 Uhr
📈 15.57 Punkte

📌 Several Vulnerabilities Patched in Drupal 8

🕛 2574 Tage, 21 Stunden 21 Minuten
📆 16.03.2017 um 11:10 Uhr
📈 15.57 Punkte

📌 Vuln: Drupal Ctools Module Cross Site Scripting and Access Bypass Vulnerabilities

🕛 2379 Tage, 1 Stunden 17 Minuten
📆 28.09.2017 um 00:00 Uhr
📈 15.57 Punkte

📌 Symfony, jQuery Vulnerabilities Patched in Drupal

🕛 1811 Tage, 23 Stunden 36 Minuten
📆 18.04.2019 um 08:44 Uhr
📈 15.57 Punkte

📌 Drupal patched security vulnerabilities in Symfony, jQuery

🕛 1811 Tage, 16 Stunden 21 Minuten
📆 18.04.2019 um 16:01 Uhr
📈 15.57 Punkte

📌 Phar Vulnerabilities Patched in Drupal, TYPO3

🕛 1790 Tage, 17 Stunden 5 Minuten
📆 09.05.2019 um 15:57 Uhr
📈 15.57 Punkte

📌 Access Bypass Vulnerabilities Patched in Drupal 8

🕛 2421 Tage, 3 Stunden 6 Minuten
📆 17.08.2017 um 06:08 Uhr
📈 15.57 Punkte

📌 Several Vulnerabilities Patched in Drupal

🕛 2231 Tage, 17 Stunden 51 Minuten
📆 22.02.2018 um 14:27 Uhr
📈 15.57 Punkte

📌 Hackers targeting Drupal vulnerabilities to install the Shellbot Backdoor

🕛 1999 Tage, 19 Stunden 37 Minuten
📆 12.10.2018 um 13:21 Uhr
📈 15.57 Punkte

📌 Phar Vulnerabilities Patched in Drupal, TYPO3

🕛 1790 Tage, 17 Stunden 5 Minuten
📆 09.05.2019 um 15:57 Uhr
📈 15.57 Punkte

📌 Code Execution and Other Vulnerabilities Patched in Drupal

🕛 620 Tage, 18 Stunden 49 Minuten
📆 22.07.2022 um 12:44 Uhr
📈 15.57 Punkte

📌 Drupal Patches Vulnerabilities Leading to Information Disclosure

🕛 438 Tage, 20 Stunden 51 Minuten
📆 20.01.2023 um 10:36 Uhr
📈 15.57 Punkte

📌 Attackers Target Drupal Web Servers with Chained Vulnerabilities

🕛 1960 Tage, 16 Stunden 21 Minuten
📆 20.11.2018 um 16:20 Uhr
📈 15.57 Punkte

📌 Drupal Updates CKEditor to Patch XSS Vulnerabilities

🕛 1475 Tage, 12 Stunden 36 Minuten
📆 19.03.2020 um 20:21 Uhr
📈 15.57 Punkte

📌 XSS, Open Redirect Vulnerabilities Patched in Drupal

🕛 1412 Tage, 17 Stunden 51 Minuten
📆 21.05.2020 um 14:26 Uhr
📈 15.57 Punkte

📌 Drupal fixes three vulnerabilities, including one RCE

🕛 1383 Tage, 19 Stunden 51 Minuten
📆 19.06.2020 um 12:45 Uhr
📈 15.57 Punkte

📌 Information Disclosure, XSS Vulnerabilities Patched in Drupal

🕛 1293 Tage, 15 Stunden 51 Minuten
📆 17.09.2020 um 16:39 Uhr
📈 15.57 Punkte

matomo