根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例低于 、 10.5.10低于 、 低于 、 10.6.x10.6.9之前 、 11.3.1011.1.1011.2.1211.3.x11.2.x11.1.x 或低于 。10.x10.4.1010.5.x 因此，该软件受到一个漏洞影响。

  - Drupal Drupal 核心的 SQL 命令（“SQL 注入”）漏洞中使用的特殊元素的不当中和允许 SQL 注入。此问题影响 Drupal 核心：从8.9.0之前、从10.5.0之前10.5.10、从之前、从10.6.0之前10.6.9、从11.2.011.1.1011.0.011.2.12之前、从11.3.0之前。11.3.1010.4.10（CVE-2026-9082）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Drupal 10.x < 10.4.10 / 10.5.x < 10.5.10 / 10.6.x < 10.6.9 / 11.1.x < 11.1.10 / 11.2.x < 11.2.12 / 11.3.x < 11.3.10 Drupal 漏洞（SA-CORE-2026-004）

medium Nessus 插件 ID 315939

版本 1.3

检测

Drupal 10.x < 10.4.10 / 10.5.x < 10.5.10 / 10.6.x < 10.6.9 / 11.1.x < 11.1.10 / 11.2.x < 11.2.12 / 11.3.x < 11.3.10 Drupal 漏洞 （SA-CORE-2026-004）

medium Nessus 插件 ID 315939

版本 1.3

Drupal 10.x < 10.4.10 / 10.5.x < 10.5.10 / 10.6.x < 10.6.9 / 11.1.x < 11.1.10 / 11.2.x < 11.2.12 / 11.3.x < 11.3.10 Drupal 漏洞（SA-CORE-2026-004）