wid-sec-w-2026-1882 · Published 2026-06-10 · View on BSI CERT-Bund ↗

Drupal: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um einen Cross Site Scripting Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen und weitere, nicht spezifizierte Auswirkungen zu verursachen.

CVEs (5)

CVE-2026-11908 CVE-2026-11909 CVE-2026-11913 CVE-2026-11914 CVE-2026-11915

Affected Vendors

Open Source

Affected Products (7)

Open Source · Drupal Tagify <1.2.52

Open Source · Drupal Tagify 1.2.52

Open Source · Drupal Examples for Developers <4.0.6

Open Source · Drupal Examples for Developers 4.0.6

Open Source · Drupal Mother May I

Open Source · Drupal Composer

Open Source · Drupal Brute force attack protection

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more