Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 16 juillet 2026 N° CERTFR-2026-AVI-0889 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Drupal Gestion du document Référence CERTFR-2026-AVI-0889 Titre Multiples vulnérabilités dans Drupal Date de la première version16 juillet 2026 Date de la dernière version16 juillet 2026 Source(s) Bulletin de sécurité Drupal SA-CORE-2026-010 du 15 juillet 2026Bulletin de sécurité Drupal SA-CORE-2026-011 du 15 juillet 2026Bulletin de sécurité Drupal SA-CORE-2026-012 du 15 juillet 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Injection de code indirecte à distance (XSS) Systèmes affectés Drupal versions 11.4.x antérieures à 11.4.4 Drupal versions 11.x antérieures à 11.3.14 Drupal versions antérieures à 10.6.13 Résumé De multiples vulnérabilités ont été découvertes dans Drupal. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Drupal SA-CORE-2026-010 du 15 juillet 2026 https://drupal.org/sa-core-2026-010 Bulletin de sécurité Drupal SA-CORE-2026-011 du 15 juillet 2026 https://drupal.org/sa-core-2026-011 Bulletin de sécurité Drupal SA-CORE-2026-012 du 15 juillet 2026 https://drupal.org/sa-core-2026-012 Référence CVE CVE-2026-15916 https://www.cve.org/CVERecord?id=CVE-2026-15916 Référence CVE CVE-2026-15917 https://www.cve.org/CVERecord?id=CVE-2026-15917 Référence CVE CVE-2026-55805 https://www.cve.org/CVERecord?id=CVE-2026-55805 Gestion détaillée du document le 16 juillet 2026 Version initiale