ГлавнаяБаза уязвимостей БДУ → BDU:2025-00260
9.4критическая

BDU:2025-00260 (CVE-2024-13253)

Уязвимость модуля Advanced PWA inc Push Notifications CMS-системы Drupal, связанная с некорректной авторизацией, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку принудительного просмотра (Forceful Browsing)
Опубликовано: 2025-01-14
Описание

Уязвимость модуля Advanced PWA inc Push Notifications CMS-системы Drupal связана с некорректной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и реализовать атаку принудительного просмотра (Forceful Browsing)

Затрагиваемое ПО и версии
Advanced PWA inc Push Notifications (до 1.5.0)
Способ устранения

Использование рекомендаций:
https://www.drupal.org/sa-contrib-2024-017
https://www.drupal.org/project/advanced_pwa/releases/8.x-1.5

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-13253https://www.drupal.org/sa-contrib-2024-017
Проверьте безопасность своего сайта и почты → Полная проверка домена