Критическая уязвимость Drupal Core (CVE-2026-9082): PostgreSQL‑сайты под угрозой RCE

Коллеги, хочу обратить внимание: в сфере кибербезопасности выявлена критическая уязвимость в Drupal Core.
Что произошло: уязвимость CVE-2026-9082 в API абстракции БД позволяет отправлять специально сформированные запросы, приводящие к произвольной SQL-инъекции на сайтах с PostgreSQL. Это может вызвать утечку данных, повышение привилегий и удалённое выполнение кода; эксплуатируется анонимными пользователями.
Кому грозит и как защититься: уязвимы только PostgreSQL-сайты. Выпущены исправления для 11.3.10, 11.2.12, 11.1.10, 10.6.9, 10.5.10 и 10.4.10; для 9.5 и 8.9 доступны ручные патчи. Срочно обновите поддерживаемые ветки, примените патчи и проверьте логи.
Почему это важно: риск RCE и утечек требует немедленных мер.
Вы уже планируете обновление?
#кибербезопасность #Drupal #PostgreSQL #RCE


Последние комментарии
Комментариев пока нет.