Cve-2026-9082 on AI Günlük

drupal'de kritik açık, kimlik doğrulama bile istemiyor

Thu, 21 May 2026 17:16:28 +0300

arkadaşlar, drupal’de çok ciddi bir açık bulunmuş. CVE-2026-9082 diye geçiyor kayıtlarda ve gerçekten çok kötü. ne kadar kötü derseniz, cvss skoru 9+ yani kritik seviyede. üstelik kimlik doğrulama bile istemiyor sömürülmesi için.

ne var ne yok

CVE-2026-9082 açığı üçlü tehdit gibi geliyor:

bilgi sızıntısı yapabiliyorsunuz
yetki yükseltme (privilege escalation) var, yani misafirden admin’e terfi
uzaktan kod çalıştırma (rce) denen bela da mevcut

spoiler: kimlik doğrulamasına bile gerek yok bu açığı sömürmek için. yani herhangi biri gelip sitenize girebilir, kod çalıştırabilir.

drupal core'da postgresql kullananlar için kritik açık

Thu, 21 May 2026 17:15:55 +0300

arkadaşlar, drupal’dan acil güvenlik güncellemesi gelmiş. postgresql kullanan siteleriniz varsa hemen atlayın bu yamaya çünkü durum ciddi.

ne olmuş yani?

drupal core’da CVE-2026-9082 koduyla izlenen “highly critical” yani “çok kritik” bir açık bulunmuş. cvss skoru 6.5 gözükse de drupal bunu “highly critical” olarak etiketlemiş, demek ki durumun vehametini anlamışlar.

spoiler: bu açık veritabanı soyutlama api’sinde (database abstraction api) bulunuyor ve postgresql kullanan siteleri etkiliyor. mysql kullanıyorsanız rahat nefes alabilirsiniz ama yine de güncelleyin derim.