Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-45440

Опубликовано: 29 авг. 2024
Источник: debian
EPSS Высокий

Описание

core/authorize.php in Drupal 11.x-dev allows Full Path Disclosure (even when error logging is None) if the value of hash_salt is file_get_contents of a file that does not exist.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
drupal7removedpackage

EPSS

Процентиль: 99%
0.8468
Высокий

Связанные уязвимости

ubuntu логотип

CVE-2024-45440

CVSS3: 5.3
ubuntu
больше 1 года назад

core/authorize.php in Drupal 11.x-dev allows Full Path Disclosure (even when error logging is None) if the value of hash_salt is file_get_contents of a file that does not exist.

nvd логотип

CVE-2024-45440

CVSS3: 5.3
nvd
больше 1 года назад

core/authorize.php in Drupal 11.x-dev allows Full Path Disclosure (even when error logging is None) if the value of hash_salt is file_get_contents of a file that does not exist.

github логотип

GHSA-mg8j-w93w-xjgc

CVSS3: 5.3
github
больше 1 года назад

Drupal Full Path Disclosure

fstec логотип

BDU:2024-07687

CVSS3: 5.3
fstec
больше 1 года назад

Уязвимость файла /core/authorize.php CMS-системы Drupal, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 99%
0.8468
Высокий