exploitDog

GHSA-6mgp-v5cm-ghg5

Опубликовано: 15 мая 2024

Источник: github

Github: Прошло ревью

Описание

Drupal core Remote Code Execution

In Drupal core, when sending email some variables were not being sanitized for shell arguments in DefaultMailSystem::mail(), which could lead to remote code execution.

Ссылки

Пакеты

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 7.0, < 7.60

7.60

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 8.0.0, < 8.5.8

8.5.8

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 8.6.0, < 8.6.2

8.6.2

Дефекты

CWE-94

Дефекты

CWE-94