9высокая
BDU:2022-04741
Уязвимость CMS-системы Drupal, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-02
Описание
Уязвимость CMS-системы Drupal связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Drupal (от 9.0.0 до 9.0.14)Drupal (от 9.1.0 до 9.1.15)Drupal (от 9.2.0 до 9.2.21)Drupal (от 9.3.0 до 9.3.18)Drupal (от 9.4.0 до 9.4.2)
Способ устранения
Использование рекомендаций производителя:
https://www.drupal.org/sa-core-2022-014
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи