Product: Core

Drupal Core (PostgreSQL): Schwachstelle ermöglicht Manipulation von Dateien HIGH 7.5 2026-05-21

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Drupal Core ausnutzen, um eine SQL-Injection durchzuführen, die je nach Datenbankkonfiguration zur Offenlegung von Informationen, zur Erweiterung von Privilegien oder zur potenziellen Ausführung von Remote-Code führen kann.

TYPO3 Core: Schwachstelle ermöglicht Offenlegung von Informationen MEDIUM 5 2026-04-21

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in TYPO3 Core ausnutzen, um Informationen offenzulegen.

Drupal Core: Mehrere Schwachstellen MEDIUM 5 2026-04-16

Ein Angreifer kann mehrere Schwachstellen in Drupal Core ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um beliebigen Programmcode auszuführen.