Уязвимость ядра CMS-системы Drupal связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Использование рекомендаций производителя:
https://www.drupal.org/sa-core-2024-004
Обновление программного обеспечения до версий 10.2.11, 10.3.9, 11.0.8 и выше:
https://www.drupal.org/project/drupal/releases/10.2.11
https://www.drupal.org/project/drupal/releases/10.3.9
https://www.drupal.org/project/drupal/releases/11.0.8
| Балл | 8.5 — высокая опасность |