Уязвимость ядра CMS-системы Drupal связана с тем, что AJAX API не отключает JSONP по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
Для Drupal:
использование рекомендаций производителя: https://www.drupal.org/sa-core-2020-007
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-13666
| Балл | 5.8 — средняя опасность |