Описание
Уязвимость CMS-системы Drupal связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Debian GNU/Linux
Drupal
Версия ПО
9 (Debian GNU/Linux)
до 8.8.8 (Drupal)
до 8.9.1 (Drupal)
до 9.0.1 (Drupal)
до 7.72 (Drupal)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Drupal:
https://www.drupal.org/search/site/CVE-2020-13663
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-13663
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 45%
0.0022
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
ubuntu
около 4 лет назад
Cross Site Request Forgery vulnerability in Drupal Core Form API does not properly handle certain form input from cross-site requests, which can lead to other vulnerabilities.
CVSS3: 8.8
nvd
около 4 лет назад
Cross Site Request Forgery vulnerability in Drupal Core Form API does not properly handle certain form input from cross-site requests, which can lead to other vulnerabilities.
CVSS3: 8.8
debian
около 4 лет назад
Cross Site Request Forgery vulnerability in Drupal Core Form API does ...
CVSS3: 8.8
github
около 3 лет назад
Drupal Core Cross-Site Request Forgery (CSRF) vulnerability
EPSS
Процентиль: 45%
0.0022
Низкий
8.8 High
CVSS3
10 Critical
CVSS2