Drupal Core (PostgreSQL): Schwachstelle ermöglicht Manipulation von Dateien

HIGH drupal core CERT-Bund (DE)

CVSS Score 7.5

Severity HIGH

Published May 21, 2026

Vendor drupal

Description

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Drupal Core ausnutzen, um eine SQL-Injection durchzuführen, die je nach Datenbankkonfiguration zur Offenlegung von Informationen, zur Erweiterung von Privilegien oder zur potenziellen Ausführung von Remote-Code führen kann.

References

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1620