オープンソースのCMSであるDrupalに、リモートより任意のコードを実行可能な脆弱性（CVE-2018-7602）が報告されています。本脆弱性は先日のDrupalgeddon2と呼称される脆弱性（CVE-2018-7600）に続いて公開されました。本脆弱性を悪用された場合には、遠隔の第三者によって、Webサーバの動作権限にて任意のコードを実行されてしまう可能性があります。本脆弱性の再現性や挙動などについて今回検証した結果を公開します。

Drupalの脆弱性に関する検証レポート（CVE-2018-7602）

先端技術セキュリティセンター の他のブログ記事を読む