Numéro de série : AV26-492
Date : 20 mai 2026
Mise à jour : 22 mai 2026
Le 20 mai 2026, Drupal a publié des bulletins de sécurité visant à corriger une vulnérabilité liée critique liée au produit suivant :
- Drupal core – multiples versions.
Mise à jour 1
Drupal a indiqué que des tentatives d'exploitation de la vulnérabilité CVE-2026-9082 sont désormais détectées dans la nature.
Mise à jour 2
La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-9082 à son catalogue de vulnérabilités exploitées connues (KEV) le 22 mai 2026.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires ou de suivre les mesures d'atténuation recommandées.