GHSA-gjqg-9rhv-qj67

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Drupal Core Open Redirect vulnerability

Open Redirect vulnerability in Drupal Core allows a user to be tricked into visiting a specially crafted link which would redirect them to an arbitrary external URL. This issue affects: Drupal Drupal Core 7 version 7.70 and prior versions.

Ссылки

Пакеты

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 7.0.0, < 7.70

7.70

Наименование

drupal/drupal

composer

Затронутые версииВерсия исправления

>= 7.0.0, < 7.70

7.70

EPSS

Процентиль: 70%

0.0066

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-13662

Дефекты

CWE-601

Связанные уязвимости

CVE-2020-13662

CVSS3: 6.1

ubuntu

около 4 лет назад

CVE-2020-13662

CVSS3: 6.1

nvd

около 4 лет назад

CVE-2020-13662

CVSS3: 6.1

debian

около 4 лет назад

Open Redirect vulnerability in Drupal Core allows a user to be tricked ...

BDU:2021-04619

CVSS3: 6.1

fstec

около 5 лет назад

Уязвимость ядра CMS-системы Drupal, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

EPSS

Процентиль: 70%

0.0066

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2020-13662

Дефекты

CWE-601