Bulletin de sécurité Drupal (AV26-065)

Numéro de série : AV26-065
Date : 28 janvier 2026

Le 28 janvier 2026, Drupal a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

Drupal Canvas – versions antérieures à 1.0.4;
Central Authentication System (CAS) Server – versions antérieures à 2.0.3, versions 2.1.0 à versions antérieures à 2.1.2.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires ou de suivre les mesures d'atténuation recommandées.

Drupal Canvas - Access bypass - SA-CONTRIB-2026-006 (en anglais seulement)
Central Authentication System (CAS) Server - XML Element Injection - SA-CONTRIB-2026-007 (en anglais seulement)
Bulletins de sécurité Drupal (en anglais seulement)

Date de modification :: 2026-01-28

Sélection de la langue

Recherche

Bulletin de sécurité Drupal (AV26-065)