Crosss-Site Scripting en la integración de jQuery de Drupal
Drupal core en las versiones comprendidas entre :
- 8.0.0 y 10.5.9, esta última sin incluir;
- 10.6.0 y 10.6.7, esta última sin incluir;
- 11.0.0 y 11.2.11, esta última sin incluir;
- 11.3.0 y 11.3.7, esta última sin incluir.
Murat Kekiç (murat_kekic) ha informado sobre 1 vulnerabilidad crítica que, en caso de ser explotada, podría permitir a un atacante ejecutar código JavaScript en el navegador de la víctima.
Se recomienda actualizar a una de las siguientes versiones:
- 10.5.9;
- 10.6.7;
- 11.2.11;
- 11.3.7.
CVE-2026-6365: vulnerabilidad de tipo Cross-Site Scripting (XSS) en la integración de jQuery de Drupal Core que, en caso de ser explotada, podría permitir a un atacante ejecutar código JavaScript.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-6365 | Crítica | No | Drupal |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.