ГлавнаяБаза уязвимостей БДУ → BDU:2025-00258
6.8средняя

BDU:2025-00258 (CVE-2024-13304)

Уязвимость модуля Minify JS CMS-системы Drupal, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2025-01-14
Описание

Уязвимость модуля Minify JS CMS-системы Drupal связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку

Затрагиваемое ПО и версии
Minify JS (до 3.0.3)Minify JS (до 1.11)
Способ устранения

Использование рекомендаций производителя:
https://www.drupal.org/sa-contrib-2024-070
https://www.drupal.org/project/minifyjs/releases/3.0.3
https://www.drupal.org/project/minifyjs/releases/7.x-1.11

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://vuldb.com/?id.291072https://nvd.nist.gov/vuln/detail/CVE-2024-13304https://www.drupal.org/sa-contrib-2024-070
Проверьте безопасность своего сайта и почты → Полная проверка домена