Описание
Уязвимость модуля Node export CMS-системы Drupal связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Node export
Версия ПО
до 7.x-3.3 (Node export)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.drupal.org/sa-contrib-2024-061
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 37%
0.0016
Низкий
6.6 Medium
CVSS3
7.1 High
CVSS2
Связанные уязвимости
CVSS3: 6.6
nvd
около 1 года назад
Deserialization of Untrusted Data vulnerability in Drupal Node export allows Object Injection.This issue affects Node export: from 7.X-* before 7.X-3.3.
CVSS3: 6.6
github
около 1 года назад
Deserialization of Untrusted Data vulnerability in Drupal Node export allows Object Injection.This issue affects Node export: from 7.X-* before 7.X-3.3.
EPSS
Процентиль: 37%
0.0016
Низкий
6.6 Medium
CVSS3
7.1 High
CVSS2