Vulnerabilities ›

CVE-2019-6340

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Drupal Core Remote Code Execution Vulnerability — In Drupal Core, some field types do not properly sanitize data from non-form sources. This can lead to arbitrary PHP code execution in some cases.

                    Published: Mar 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Drupal Core Remote Code Execution Vulnerability — In Drupal Core, some field types do not properly sanitize data from non-form sources. This can lead to arbitrary PHP code execution in some cases.

🤖 AI Executive Summary

Drupal Core contains a critical remote code execution vulnerability in field type data sanitization that allows arbitrary PHP code execution. This vulnerability affects Drupal installations that process data from non-form sources without proper validation.

📄 Description (Arabic)

تحتوي ثغرة Drupal Core CVE-2019-6340 على خلل في معالجة بيانات أنواع الحقول المختلفة حيث لا يتم تنظيف البيانات القادمة من مصادر غير النماذج بشكل صحيح. يمكن للمهاجمين استغلال هذا الخلل لتنفيذ أكواد PHP عشوائية على الخادم. تؤثر الثغرة على جميع تثبيتات Drupal Core المتأثرة وتتطلب تحديثاً فورياً.

🤖 ملخص تنفيذي (AI)

Drupal Core يحتوي على ثغرة حرجة في تنفيذ الأكواد البعيدة في معالجة بيانات أنواع الحقول التي تسمح بتنفيذ أكواد PHP عشوائية. تؤثر هذه الثغرة على تثبيتات Drupal التي تعالج البيانات من مصادر غير النماذج دون التحقق المناسب.

🤖 AI Intelligence Analysis Analyzed: Apr 24, 2026 08:32

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1059.007 T1505.003

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Drupal Core to version 8.6.10 or later immediately. Apply security patches for affected versions. Implement input validation and sanitization for all data sources. Review and restrict access to field APIs. Monitor for suspicious code execution patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث Drupal Core إلى الإصدار 8.6.10 أو أحدث فوراً. طبق تصحيحات الأمان للإصدارات المتأثرة. طبق التحقق من صحة المدخلات والتنظيف لجميع مصادر البيانات. راجع وقيد الوصول إلى واجهات برمجة التطبيقات للحقول. راقب أنماط تنفيذ الأكواد المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1 A.12.2 A.14.2

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Drupal:Core

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS94.44%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-15

Published 2022-03-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2019-6340

💬 Comments

Introduce Yourself

Sign In Required