ГлавнаяБаза уязвимостей БДУ → BDU:2020-05545
9критическая

BDU:2020-05545

Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-12-03
Описание

Уязвимость ядра CMS-системы Drupal связана с недостаточной очисткой особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Drupal (от 9.0 до 9.0.8)Drupal (от 8.9 до 8.9.9)Drupal (от 8.8 до 8.8.11)Drupal (от 7 до 7.74)
Способ устранения

Использование рекомендаций:
https://www.drupal.org/sa-core-2020-012

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://www.drupal.org/sa-core-2020-012https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена