Vulnérabilité dans Drupal (21 mai 2026)
Une vulnérabilité a été découverte dans Drupal. Elle permet à un attaquant de provoquer une injection SQL (SQLi). L'éditeur précise que la vulnérabilité CVE-2026-9082 affecte uniquement les applications qui utilisent PostgreSQL comme système de gestion de base de données. Cependant, il recommande...
CERT-FR
CVE-2026-9082
Drupal
PostgreSQL
Évolution chronologique
-
Vulnérabilité critique dans Drupal : risque d'injection SQL sur PostgreSQL
Une faille SQLi critique (CVE-2026-9082) dans Drupal, ciblant PostgreSQL, a été corrigée en urgence. Les versions 10, 11 et les branches en fin de vie sont concernées.