Уязвимость файла /core/authorize.php CMS-системы Drupal связана с раскрытием системных данных неавторизованной для контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию через параметр hash_salt файла /sites/default/settings.php
Использование рекомендаций:
https://www.drupal.org/project/drupal/issues/3457781#comment-15799741
https://git.drupalcode.org/project/drupal/-/commit/3ebfcc8919d93272e2d2166de76aca1afb202bc8
https://git.drupalcode.org/project/drupal/-/commit/827ddbfe7925b54d797880d8d3c2b57e65c66b81
https://git.drupalcode.org/project/drupal/-/commit/97118bca05f60133a4110af66d497dd508138a79
https://git.drupalcode.org/project/drupal/-/commit/48b0aea1d573d9e01752f9909ec8cd3a1b7e3378
| Балл | 5 — средняя опасность |