CISA指出Drupal的SQL注入漏洞已被用於實際攻擊
來源:iThome | ID: 547 URL:https://www.ithome.com.tw/news/176073 發布日期:2026-05-24
摘要
CISA 正式將 Drupal SQL 注入漏洞 CVE-2026-9082 加入已遭利用漏洞清單(KEV)。 漏洞 CVSS 評分 9.8,Drupal 評為 Highly Critical(20/25 分)。 Drupal 開發團隊修補兩天後,CISA 即發現野外利用跡象。
關鍵資訊
| 項目 | 詳情 |
|---|---|
| 漏洞編號 | CVE-2026-9082 |
| CVSS 評分 | 9.8 / 10 |
| Drupal 評級 | 20/25(Highly Critical) |
| 加入 KEV | 2026-05-22 |
| 聯邦機構截止修補日 | 2026-05-27 |
時間軸
- Drupal 開發團隊修補 CVE-2026-9082
- 兩天後,CISA 發現野外利用跡象
- 2026-05-22:CISA 將其加入 KEV 清單
- 2026-05-27:聯邦機構修補截止日
行動要求
CISA 要求美國聯邦機構必須在 2026-05-27 前完成修補。
參考連結
衍生頁面
- Drupal重大SQL注入漏洞CVE-2026-9082破例為EOL版本發布更新 — 漏洞主頁面(已更新新增 KEV 收錄資訊)
- cisa — CISA 實體頁面(已更新)