BDU:2025-00857

Опубликовано: 04 сент. 2024

Источник: fstec

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость модуля Open Social CMS-системы Drupal связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Open Social

Версия ПО

от 12.4.0 до 12.4.5 (Open Social)

до 12.3.8 (Open Social)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.drupal.org/sa-contrib-2024-037

https://www.drupal.org/project/social/releases/12.3.8

https://www.drupal.org/project/social/releases/12.4.5

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.drupal.org/sa-contrib-2024-037

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-13273
CVE

EPSS

Процентиль: 23%

0.00077

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2024-13273

CVSS3: 5.4

nvd

около 1 года назад

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal Open Social allows Cross-Site Scripting (XSS).This issue affects Open Social: from 0.0.0 before 12.3.8, from 12.4.0 before 12.4.5, from 13.0.0 before 13.0.0-alpha11.

GHSA-6q5c-9hq7-3fc3

CVSS3: 5.4

github

около 1 года назад

EPSS

Процентиль: 23%

0.00077

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2