Bulletin de sécurité Drupal (AV26-225)

Numéro de série : AV26-225
Date : 11 mars 2026

Le 11 mars 2026, Drupal a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Unpublished Node Permissions – versions antérieures à 1.7.0;
• AI (Artificial Intelligence) – versions antérieures à 1.1.11 et 1.2.x versions antérieures à 1.2.12.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires ou de suivre les mesures d'atténuation recommandées.

• Unpublished Node Permissions - Critical - Access bypass - SA-CONTRIB-2026-029 (en anglais seulement)
• AI (Artificial Intelligence) - Moderately critical - Information Disclosure - SA-CONTRIB-2026-028 (en anglais seulement)
• Bulletins de sécurité Drupal (en anglais seulement)