ГлавнаяБаза уязвимостей БДУ → BDU:2024-11013
10критическая

BDU:2024-11013 (CVE-2024-55638)

Уязвимость ядра CMS-системы Drupal, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-12
Описание

Уязвимость ядра CMS-системы Drupal связана с недостаточным контролем модификации динамически определённых характеристик объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (7.3)Drupal (от 10.3.0 до 10.3.9)Drupal (от 7.0 до 7.102)Drupal (от 8.0.0 до 10.2.11)
Способ устранения

Использование рекомендаций:
https://www.drupal.org/sa-core-2024-008

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-drupal7-cve-2024-55638/?sphrase_id=1087860

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.drupal.org/sa-core-2024-008https://www.cvedetails.com/cve/CVE-2024-55638/https://vulners.com/cve/CVE-2024-55638https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-drupal7-cve-2024-55638/?sphrase_id=1087860
Проверьте безопасность своего сайта и почты → Полная проверка домена