10критическая
BDU:2024-10997 (CVE-2024-55636)
Уязвимость ядра CMS-системы Drupal, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить удаление произвольного файла
Опубликовано: 2024-12-11
Описание
Уязвимость ядра CMS-системы Drupal связана с недостаточным контролем модификации динамически определённых характеристик объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить удаление произвольного файла
Затрагиваемое ПО и версии
Drupal (от 10.3.0 до 10.3.9)Drupal (от 11.0.0 до 11.0.8)Drupal (от 8.0.0 до 10.2.11)
Способ устранения
Использование рекомендаций:
https://www.drupal.org/sa-core-2024-006
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи