ГлавнаяБаза уязвимостей БДУ → BDU:2025-00234
5средняя

BDU:2025-00234

Уязвимость модуля Symfony Mailer Lite CMS-системы Drupal, связанная с подделкой межсайтовых запросов. позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2025-01-13
Описание

Уязвимость модуля Symfony Mailer Lite CMS-системы Drupal связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку

Затрагиваемое ПО и версии
Drupal Symfony Mailer Lite (до 1.0.6)
Способ устранения

Использование рекомендаций:
https://www.drupal.org/project/symfony_mailer_lite/releases/1.0.6

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.drupal.org/sa-contrib-2024-014https://vuldb.com/it/?id.291005https://www.drupal.org/project/symfony_mailer_lite/releases/1.0.6
Проверьте безопасность своего сайта и почты → Полная проверка домена