VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Критическая уязвимость Drupal Core (CVE-2026-9082): PostgreSQL‑сайты под угрозой RCE

Критическая уязвимость Drupal Core (CVE-2026-9082): PostgreSQL‑сайты под угрозой RCE

Коллеги, хочу обратить внимание: в сфере кибербезопасности выявлена критическая уязвимость в Drupal Core.

Что произошло: уязвимость CVE-2026-9082 в API абстракции БД позволяет отправлять специально сформированные запросы, приводящие к произвольной SQL-инъекции на сайтах с PostgreSQL. Это может вызвать утечку данных, повышение привилегий и удалённое выполнение кода; эксплуатируется анонимными пользователями.

Кому грозит и как защититься: уязвимы только PostgreSQL-сайты. Выпущены исправления для 11.3.10, 11.2.12, 11.1.10, 10.6.9, 10.5.10 и 10.4.10; для 9.5 и 8.9 доступны ручные патчи. Срочно обновите поддерживаемые ветки, примените патчи и проверьте логи.

Почему это важно: риск RCE и утечек требует немедленных мер.

Вы уже планируете обновление?

#кибербезопасность #Drupal #PostgreSQL #RCE

Последние комментарии

Комментариев пока нет.