ГлавнаяБаза уязвимостей БДУ → BDU:2025-00840
7.8высокая

BDU:2025-00840

Уязвимость модуля Image Sizes CMS-системы Drupal, связанная с вставкой конфиденциальной информации в отправляемые данные, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку принудительного просмотра (Forceful Browsing)
Опубликовано: 2025-01-28
Описание

Уязвимость модуля Image Sizes CMS-системы Drupal связана с вставкой конфиденциальной информации в отправляемые данные. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и реализовать атаку принудительного просмотра (Forceful Browsing)

Затрагиваемое ПО и версии
Image Sizes (до 3.0.2)
Способ устранения

Использование рекомендаций:
https://www.drupal.org/sa-contrib-2024-023
https://www.drupal.org/project/image_sizes/releases/3.0.2

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.drupal.org/sa-contrib-2024-023
Проверьте безопасность своего сайта и почты → Полная проверка домена