ГлавнаяБаза уязвимостей БДУ → BDU:2024-10996
10критическая

BDU:2024-10996

Уязвимость ядра CMS-системы Drupal, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-11
Описание

Уязвимость ядра CMS-системы Drupal связана с недостаточным контролем модификации динамически определённых характеристик объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Drupal (от 10.3.0 до 10.3.9)Drupal (от 11.0.0 до 11.0.8)Drupal (от 8.0.0 до 10.2.11)
Способ устранения

Использование рекомендаций:
https://www.drupal.org/sa-core-2024-007

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.drupal.org/sa-core-2024-007
Проверьте безопасность своего сайта и почты → Полная проверка домена