GHSA-52jr-x6h6-xj6g

Опубликовано: 05 дек. 2024

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

Drupal core vulnerable to improper error handling

Under certain uncommon site configurations, a bug in the CKEditor 5 module can cause some image uploads to move the entire webroot to a different location on the file system. This could be exploited by a malicious user to take down a site.

The issue is mitigated by the fact that several non-default site configurations must exist simultaneously for this to occur.

Ссылки

Пакеты

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 10.0.0, < 10.2.10

10.2.10

EPSS

Процентиль: 24%

0.00076

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2024-11942

Дефекты

CWE-390

Связанные уязвимости

CVE-2024-11942

CVSS3: 5.9

ubuntu

7 месяцев назад

A vulnerability in Drupal Core allows File Manipulation.This issue affects Drupal Core: from 10.0.0 before 10.2.10.

CVE-2024-11942

CVSS3: 5.9

nvd

7 месяцев назад

A vulnerability in Drupal Core allows File Manipulation.This issue affects Drupal Core: from 10.0.0 before 10.2.10.

CVE-2024-11942

CVSS3: 5.9

debian

7 месяцев назад

A vulnerability in Drupal Core allows File Manipulation.This issue aff ...

BDU:2025-00121

CVSS3: 5.9

fstec

8 месяцев назад

Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 24%

0.00076

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2024-11942

Дефекты

CWE-390