{"uuid": "9c264205-2687-44d3-b0f8-4b01d6467948", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-9082", "type": "seen", "source": "https://infosec.exchange/users/decio/statuses/116611187676539432", "content": "Si votre CMS est un #Drupal, ou si vous connaissez quelqu\u2019un qui administre un site Drupal : c\u2019est le moment de v\u00e9rifier la version. \nLa faille CVE-2026-9082 touche Drupal Core avec base PostgreSQL : injection SQL critique, exploitable sans compte, pouvant mener \u00e0 fuite de donn\u00e9es, \u00e9l\u00e9vation de privil\u00e8ges voire RCE selon le contexte.\n\u00c0 corriger en priorit\u00e9 :Drupal 10.5 \u2192 10.5.10Drupal 10.6 \u2192 10.6.9Drupal 11.2 \u2192 11.2.12Drupal 11.3 \u2192 11.3.10\nMySQL/MariaDB ne semblent pas concern\u00e9s par cette SQLi, mais les mises \u00e0 jour incluent aussi Symfony/Twig : patch recommand\u00e9 pour tout le monde.\ud83d\udc47 https://www.drupal.org/sa-core-2026-004\n\"Drupal \u2013 CVE-2026-9082 : cette faille critique de type injection SQL menace les sites Web\"\ud83d\udc47 https://www.it-connect.fr/drupal-cve-2026-9082-cette-faille-critique-de-type-injection-sql-menace-les-sites-web/\n\ud83d\udd0d (\u00e0 noter la diff entre estimation LLM VLAI et attribution CVSS officielle en Medium)\ud83d\udc47 https://vulnerability.circl.lu/vuln/CVE-2026-9082\n\ud83d\udcac \u2b07\ufe0f https://infosec.pub/\n#CyberVeille #CVE_2026_9082", "creation_timestamp": "2026-05-21T06:38:40.457623Z"}