CVE-2026-9082 in Drupal情報

要約

〜によって VulDB • 2026年05月21日

Drupal Drupal coreにおける「SQLコマンドで使用される特殊要素の不適切な中和（SQLインジェクション）」脆弱性により、SQLインジェクションが可能になります。

この問題は以下のDrupal coreのバージョンに影響します：8.9.0から10.4.10未満、10.5.0から10.5.10未満、10.6.0から10.6.9未満、11.0.0から11.1.10未満、11.2.0から11.2.12未満、11.3.0から11.3.10未満。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Drupal

予約する

2026年05月20日

公開

2026年05月20日

モデレーション

承諾済み

エントリ

VDB-364930

CPE

準備完了

CWE

CWE-89 (確認済み)

CVSS

6.5 (CISA-ADP)

EPSS

0.13033

KEV

はい

アクティビティ

非常低い

セクター

Lawfirm, Hostingprovider, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9082
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9082
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9082/

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!