Уязвимость ядра CMS-системы Drupal связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-7602
https://www.drupal.org/sa-core-2018-004
Для Debian GNU/Linux:
https://lists.debian.org/debian-security-announce/2018/msg00107.html
https://lists.debian.org/debian-lts-announce/2018/04/msg00030.html
| Балл | 10 — критическая опасность |