ГлавнаяБаза уязвимостей БДУ → BDU:2024-11232
7.8высокая

BDU:2024-11232

Уязвимость модуля Comment CMS-системы Drupal, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-17
Описание

Уязвимость модуля Comment CMS-системы Drupal связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Drupal (от 8.0.0 до 10.1.8)Drupal (от 10.2.0 до 10.2.2)
Способ устранения

Использование рекомендаций:
https://www.drupal.org/sa-core-2024-001
https://www.drupal.org/project/drupal/releases/10.1.8
https://www.drupal.org/project/drupal/releases/10.2.2

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.drupal.org/sa-core-2024-001https://github.com/advisories/GHSA-xq54-x54m-vcpx
Проверьте безопасность своего сайта и почты → Полная проверка домена