CVE-2020-13663

Опубликовано: 11 июн. 2021

Источник: debian

EPSS Низкий

Описание

Cross Site Request Forgery vulnerability in Drupal Core Form API does not properly handle certain form input from cross-site requests, which can lead to other vulnerabilities.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
drupal7	removed			package

Примечания

https://www.drupal.org/sa-core-2020-004
https://git.drupalcode.org/project/drupal/-/commit/3999b8f658bf2ef8e96a7ee8ccb279c5d3073006

EPSS

Процентиль: 45%

0.0022

Низкий

Связанные уязвимости

CVE-2020-13663

CVSS3: 8.8

ubuntu

около 4 лет назад

Cross Site Request Forgery vulnerability in Drupal Core Form API does not properly handle certain form input from cross-site requests, which can lead to other vulnerabilities.

CVE-2020-13663

CVSS3: 8.8

nvd

около 4 лет назад

Cross Site Request Forgery vulnerability in Drupal Core Form API does not properly handle certain form input from cross-site requests, which can lead to other vulnerabilities.

GHSA-m648-hpf8-qcjw

CVSS3: 8.8

github

около 3 лет назад

Drupal Core Cross-Site Request Forgery (CSRF) vulnerability

BDU:2022-06302

CVSS3: 8.8

fstec

около 4 лет назад

Уязвимость CMS-системы Drupal, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 45%

0.0022

Низкий