ГлавнаяБаза уязвимостей БДУ → BDU:2025-00385
5.5средняя

BDU:2025-00385

Уязвимость модуля Coffee CMS-системы Drupal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга
Опубликовано: 2025-01-17
Описание

Уязвимость модуля Coffee CMS-системы Drupal связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга

Затрагиваемое ПО и версии
Coffee (до 1.4.0)
Способ устранения

Использование рекомендаций:
https://www.drupal.org/sa-contrib-2024-011
https://www.drupal.org/project/coffee/releases/8.x-1.4

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.drupal.org/sa-contrib-2024-011
Проверьте безопасность своего сайта и почты → Полная проверка домена