Критична вразливість SQL-ін’єкції в ядрі Drupal

Критична SQL-ін’єкція в ядрі Drupal дозволяє зловмисникам отримати доступ до бази даних. Оновіть Drupal для захисту системи.
CVE-2026-9082CVSS 9.8CISA KEVCMS

Критична вразливість SQL-ін’єкції в ядрі Drupal

Критична SQL-ін’єкція в ядрі Drupal дозволяє зловмисникам отримати доступ до бази даних. Оновіть Drupal для захисту системи.

CVSS
9.8 CRITICAL
EPSS
99.68%
Активно використовується
так
Продукт
Core

Що відомо

В ядрі Drupal виявлено критичну вразливість SQL-ін’єкції, що дозволяє зловмисникам виконувати небезпечні SQL-команди. Проблема торкається версій від 8.9.0 до 11.3.10 (з певними проміжними версіями).

Бізнес-вплив

Ця вразливість може призвести до несанкціонованого доступу до бази даних, витоку конфіденційної інформації або порушення цілісності даних. Для організацій, що використовують Drupal, це створює серйозні ризики безпеки, які можуть вплинути на довіру користувачів і відповідність нормативним вимогам.

Рекомендовані дії адміністратора

Адміністраторам рекомендується терміново перевірити версію Drupal і оновити ядро до останньої безпечної версії, рекомендованої розробниками. Якщо оновлення наразі неможливе, слід обмежити доступ до системи, ретельно аналізувати журнали подій на предмет підозрілої активності та пріоритезувати впровадження патчу.

Джерела