Drupal schließt hochkritische SQL-Injection-Lücke in PostgreSQL-Konfigurationen
Drupal hat die hochkritische Schwachstelle CVE-2026-9082 gepatcht, die ohne Authentifizierung ausgenutzt werden kann – betroffen sind nur Websites mit PostgreSQL.
Neueste zuerst
Seite 03 / 8
Kritische Drupal-Lücke ermöglicht SQL-Injection auf PostgreSQL-Seiten
Drupal schließt eine als hochkritisch eingestufte Schwachstelle (CVE-2026-9082), die Seiten mit PostgreSQL über SQL-Injection bis zu Remote Code Execution gefährdet.
Wenn Vertrauen vererbt wird: Manipulierte Browser-Skripte als blinder Fleck der Lieferkette
Ein npm-Wurm namens Shai-Hulud schleuste eine trojanisierte Trust-Wallet-Erweiterung ein. 2.500 Wallets, 8,5 Mio. Dollar – ohne Server-Alarm.
Drupal kündigt kritisches Core-Update mit hohem Ausnutzungsrisiko an
Drupal veröffentlicht ein kritisches Core-Sicherheitsupdate und warnt, dass Angreifer schon Stunden nach der Offenlegung Exploits entwickeln könnten.
Weitere Beiträge
