CERTFR-2021-AVI-883 : Multiples vulnérabilités dans Drupal (18 novembre 2021)
De multiples vulnérabilités ont été découvertes dans Drupal lorsque la bibliothèque CKEditor est utilisée pour éditer du contenu en mode WYSIWYG. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).