Bollettino di sicurezza 71/2026

descrizione

Il 26 febbraio 2026 Drupal ha rilasciato aggiornamenti di sicurezza che correggono nove vulnerabilità, tra cui una classificata con gravità critica da Drupal.
Non sono stati specificati dettagli su singole CVE coinvolte né su possibili exploit zero-day.

Si consiglia di verificare la rilevanza degli aggiornamenti per la propria infrastruttura e pianificare le attività di aggiornamento secondo quanto indicato nel bollettino.

note

Considerata la presenza di una vulnerabilità critica, l’aggiornamento presenta una priorità elevata dal punto di vista tecnico.

CVE

CVE	score	severity	CVSS
CVE-2026-3218	0.0	undefined
CVE-2026-3210	0.0	undefined
CVE-2026-3211	0.0	undefined
CVE-2026-3212	0.0	undefined
CVE-2026-3213	0.0	undefined
CVE-2026-3214	0.0	undefined
CVE-2026-3215	0.0	undefined
CVE-2026-3216	0.0	undefined
CVE-2026-3217	0.0	undefined

tipi di attacco

informazione non disponibile al momento

prodotti impattati

vendor	prodotto & versioni
drupal	CAPTCHA 1.17.0 2.0.10 drupal canvas 1.1.1 Islandora 2.17.5 Material Icons 2.0.4 Responsive Favicon 2.0.2 SAML SSO 3.1.3 Tagify 1.2.49 Theme Negotiation by Rules 1.2.1

vendor

prodotto & versioni

drupal

CAPTCHA

1.17.0
2.0.10

drupal canvas

1.1.1

Islandora

2.17.5

Material Icons

2.0.4

Responsive Favicon

2.0.2

SAML SSO

3.1.3

Tagify

1.2.49

Theme Negotiation by Rules

1.2.1

anteprima bollettino

bollettino di sicurezza 71/2026

Aggiornamenti Drupal

descrizione

note

CVE

tipi di attacco

prodotti impattati

riferimenti