반응형 Drupal Core1 Drupal Core 데이터베이스 SQL 인젝션 취약점 (CVE-2026-9082) 1. CVE-2026-9082 이란?이 취약점은 PostgreSQL 데이터베이스를 사용하는 Drupal 사이트에서 발생하며, 공격자가 인증 없이(Unauthenticated) 원격으로 데이터베이스를 조작할 수 있는 CVSS 9.8점의 매우 심각한 결함입니다. 취약점 유형 : CWE-89, SQL Injection유형 : 프로세스 종료 시 발생하는 레이스 컨디션(Race Condition) 및 논리적 오류(Logic Flaw)영향 위험: 인증 불필요, 정보 유출, 데이터 변조/삭제, 권한 상승 및 RCE 가능취약 버전: PostgreSQL 사용 시 8.9.0 이상, 각 브랜치의 패치 버전 미만(10.4·10.5·10.6·11.1·11.2·11.3)패치 버전: 11.3.10, 11.2.12, 11.1.10,.. 2026. 6. 29. 이전 1 다음 반응형