CVE-2026-9082 in Drupalinformación

Resumen

por VulDB • 2026-05-21

Vulnerabilidad de 'Inyección SQL' por neutralización inadecuada de elementos especiales utilizados en un comando SQL ('SQL Injection') en Drupal Drupal core que permite la Inyección SQL.

Este problema afecta a Drupal core: desde la versión 8.9.0 hasta antes de 10.4.10, desde la 10.5.0 hasta antes de 10.5.10, desde la 10.6.0 hasta antes de 10.6.9, desde la 11.0.0 hasta antes de 11.1.10, desde la 11.2.0 hasta antes de 11.2.12, desde la 11.3.0 hasta antes de 11.3.10.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Drupal

Reservar

2026-05-20

Divulgación

2026-05-20

Moderación

aceptado

Artículo

VDB-364930

CPE

listo

CWE

CWE-89 (confirmado)

Explotación

Descargar

CVSS

6.5 (CISA-ADP)

EPSS

0.13033

KEV

sí

Actividades

muy bajo

Sector

Hostingprovider, Lawfirm, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9082
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9082
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9082/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!