ГлавнаяБаза уязвимостей БДУ → BDU:2025-00248
9высокая

BDU:2025-00248 (CVE-2024-13310)

Уязвимость модуля Git Utilities for Drupal CMS-системы Drupal, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных или выполнить произвольный код
Опубликовано: 2025-06-03
Описание

Уязвимость модуля Git Utilities for Drupal CMS-системы Drupal связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных или выполнить произвольный код

Затрагиваемое ПО и версии
Git Utilities for Drupal (до 1.0.3 включительно)
Способ устранения

Использование рекомендаций:
В связи с прекращением поддержки данного модуля рекомендуется использовать компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.drupal.org/sa-contrib-2024-074https://github.com/advisories/GHSA-6g5p-29h6-5w4phttps://www.drupal.org/project/git_utilshttps://cert.kenet.or.ke/index.php/cve-2024-13310-drupal-git-utilities-remote-code-execution-vulnerability
Проверьте безопасность своего сайта и почты → Полная проверка домена