ГлавнаяБаза уязвимостей БДУ → BDU:2021-00549
10критическая

BDU:2021-00549 (CVE-2018-7600)

Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю выполнить произвольный код и перехватить контроль над сайтом
Опубликовано: 2021-02-08
Описание

Уязвимость ядра CMS-системы Drupal связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код и перехватить контроль над сайтом с помощью специально сформированного HTTP запроса

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (7)Drupal (до 7.57 включительно)Drupal (от 8.0.0 до 8.3.9)Drupal (от 8.4.0 до 8.4.6)Drupal (от 8.5.0 до 8.5.1)
Способ устранения

Использование рекомендаций:
Для Drupal:
https://groups.drupal.org/security/faq-2018-002

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/03/msg00028.html
https://www.debian.org/security/2018/dsa-4156

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://groups.drupal.org/security/faq-2018-002https://lists.debian.org/debian-lts-announce/2018/03/msg00028.htmlhttps://www.debian.org/security/2018/dsa-4156https://www.exploit-db.com/exploits/44448/https://www.exploit-db.com/exploits/44449/https://www.exploit-db.com/exploits/44482/https://research.checkpoint.com/2018/uncovering-drupalgeddon-2/http://www.securityfocus.com/bid/103534
Проверьте безопасность своего сайта и почты → Полная проверка домена