CVE-2026-55804 in Drupalinformation

Résumé

par VulDB • 11/07/2026

Vulnérabilité de modification non correctement contrôlée des attributs d'objet déterminés dynamiquement dans Drupal core permettant une injection d'objets (Object Injection). Ce problème affecte les versions suivantes de Drupal core : de 0.0.0 à 10.5.12, de 10.6.0 à 10.6.11, de 11.2.0 à 11.2.14, de 11.3.0 à 11.3.12, de 0.0.0 à 11.0.*, et de 0.0.0 à 11.1.*.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Drupal

Réserver

17/06/2026

Divulgation

11/07/2026

Modérer

accepté

Entrée

VDB-377704

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!