ГлавнаяБаза уязвимостей БДУ → BDU:2022-04741
9высокая

BDU:2022-04741

Уязвимость CMS-системы Drupal, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-02
Описание

Уязвимость CMS-системы Drupal связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Drupal (от 9.0.0 до 9.0.14)Drupal (от 9.1.0 до 9.1.15)Drupal (от 9.2.0 до 9.2.21)Drupal (от 9.3.0 до 9.3.18)Drupal (от 9.4.0 до 9.4.2)
Способ устранения

Использование рекомендаций производителя:
https://www.drupal.org/sa-core-2022-014

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.drupal.org/sa-core-2022-014
Проверьте безопасность своего сайта и почты → Полная проверка домена