Описание
Уязвимость модуля Git Utilities for Drupal CMS-системы Drupal связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных или выполнить произвольный код
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Git Utilities for Drupal
Версия ПО
до 1.0.3 включительно (Git Utilities for Drupal)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
В связи с прекращением поддержки данного модуля рекомендуется использовать компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 43%
0.0021
Низкий
8.4 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
около 1 года назад
Vulnerability in Drupal Git Utilities for Drupal.This issue affects Git Utilities for Drupal: *.*.
CVSS3: 6.5
github
около 1 года назад
Vulnerability in Drupal Git Utilities for Drupal.This issue affects Git Utilities for Drupal: *.*.
EPSS
Процентиль: 43%
0.0021
Низкий
8.4 High
CVSS3
9 Critical
CVSS2