Highly Critical Drupal Core Flaw Exposes PostgreSQL Sites to RCE Attacks

드루팔에서 PostgreSQL 사이트에 대한 RCE 공격을 초래할 수 있는 중요한 보안 취약점을 발표했습니다.

드루팔은 드루팔 코어에서 원격 코드 실행, 권한 상승 또는 정보 공개 공격을 초래할 수 있는 '매우 중요한' 보안 취약점에 대한 보안 업데이트를 발표했습니다. 이 취약점은 CVE-2026-9082로 추적되며, CVSS 점수는 10점 만점에 6.5입니다. 드루팔은 이 취약점이 데이터베이스 추상화 API에 존재한다고 밝혔습니다.

Drupal has announced a critical security flaw exposing PostgreSQL sites to RCE attacks.

Drupal has released security updates for a 'highly critical' vulnerability in Drupal Core that could lead to remote code execution, privilege escalation, or information disclosure. The vulnerability is tracked as CVE-2026-9082 and carries a CVSS score of 6.5 out of 10.0. Drupal stated that the flaw resides in a database abstraction API.