10критическая
BDU:2024-10996
Уязвимость ядра CMS-системы Drupal, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-11
Описание
Уязвимость ядра CMS-системы Drupal связана с недостаточным контролем модификации динамически определённых характеристик объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Drupal (от 10.3.0 до 10.3.9)Drupal (от 11.0.0 до 11.0.8)Drupal (от 8.0.0 до 10.2.11)
Способ устранения
Использование рекомендаций:
https://www.drupal.org/sa-core-2024-007
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи