Kritična ranjivost Drupal Core (CVE-2026-9082): PostgreSQL sajtovi u riziku od RCE

Kolege, obraćam Vam pažnju: u kibernetičkoj bezbednosti otkrivena je kritična ranjivost u Drupal Core.
Šta se dogodilo: ranjivost CVE-2026-9082 u API apstrakciji baze omogućava slanje posebno oblikovanih upita koji dovode do SQL injekcije na sajtovima sa PostgreSQL. To može prouzrokovati curenje podataka, eskalaciju privilegija i udaljeno izvršavanje koda; eksploatišu je anonimni korisnici.
Kome preti i kako se zaštititi: pogođeni su samo PostgreSQL sajtovi. Objavljene su zakrpe za 11.3.10, 11.2.12, 11.1.10, 10.6.9, 10.5.10 i 10.4.10; za 9.5 i 8.9 dostupni su ručni patch-evi. Hitno ažurirajte podržane grane, primenite zakrpe i proverite logove.
Zašto je važno: rizik RCE i curenja zahteva hitne mere.
Da li Vi već planirate ažuriranje?
#kibernetička_bezbednost #Drupal #PostgreSQL #RCE


Poslednji komentari
Još nema komentara.