Уязвимость CMS-системы Drupal связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Использование рекомендация производителя:
https://www.drupal.org/sa-core-2024-003
Обновление программного обеспечения до версий 10.2.11, 10.3.9, 11.0.8 и выше:
https://www.drupal.org/project/drupal/releases/10.2.11
https://www.drupal.org/project/drupal/releases/10.3.9
https://www.drupal.org/project/drupal/releases/11.0.8
| Балл | 4 — средняя опасность |