https://brdefense.center/tags/cve-2026-9082/Recent content in Cve-2026-9082 on BR Defense CenterHugopt-brThu, 21 May 2026 04:39:18 -0300https://brdefense.center/news/atualizacao-critica-de-seguranca-no-drupal-para-vu/Thu, 21 May 2026 04:39:18 -0300https://brdefense.center/news/atualizacao-critica-de-seguranca-no-drupal-para-vu/<p>O Drupal divulgou atualizações de segurança para uma vulnerabilidade considerada &ldquo;altamente crítica&rdquo; no Drupal Core, identificada como CVE-2026-9082. Essa falha pode ser explorada por atacantes para realizar execução remota de código, escalonamento de privilégios ou divulgação de informações. A vulnerabilidade está relacionada a uma API de abstração de banco de dados utilizada para validar consultas e proteger contra ataques de injeção SQL, afetando especificamente sites que utilizam bancos de dados PostgreSQL. A exploração pode ser realizada por usuários anônimos, o que aumenta o risco. As versões afetadas incluem Drupal 11.3.10, 11.2.12, 11.1.10, 10.6.9, 10.5.10 e 10.4.10, enquanto o Drupal 7 não é impactado. O Drupal também lançou patches manuais para versões 9 e 8, que já atingiram o fim de vida útil. A gravidade da falha justifica a atualização imediata para evitar possíveis ataques, uma vez que versões não suportadas ainda podem conter outras vulnerabilidades conhecidas.</p>