ГлавнаяБаза уязвимостей БДУ → BDU:2026-04575
10критическая

BDU:2026-04575 (CVE-2018-7602)

Уязвимость ядра CMS-системы Drupal, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-04-03
Описание

Уязвимость ядра CMS-системы Drupal связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Drupal (от 7.0 до 7.59)Drupal (от 8.0.0 до 8.4.8)Drupal (от 8.5.0 до 8.5.3)Debian GNU/Linux (до 7.52-2+deb9u4)Debian GNU/Linux (до 7.32-1+deb8u12)Debian GNU/Linux (до 7.14-2+deb7u19)
Способ устранения

Использование рекомендаций:
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-7602
https://www.drupal.org/sa-core-2018-004

Для Debian GNU/Linux:
https://lists.debian.org/debian-security-announce/2018/msg00107.html
https://lists.debian.org/debian-lts-announce/2018/04/msg00030.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.exploit-db.com/exploits/44542https://www.exploit-db.com/exploits/44557https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-7602https://www.drupal.org/sa-core-2018-004https://lists.debian.org/debian-security-announce/2018/msg00107.htmlhttps://lists.debian.org/debian-lts-announce/2018/04/msg00030.html
Проверьте безопасность своего сайта и почты → Полная проверка домена