GHSA-xq54-x54m-vcpx

Опубликовано: 05 дек. 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Drupal core Denial of Service

The Comment module allows users to reply to comments. In certain cases, an attacker could make comment reply requests that would trigger a denial of service (DOS).

Sites that do not use the Comment module are not affected.

Ссылки

Пакеты

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 10.1.0, < 10.1.8

10.1.8

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 10.2.0, < 10.2.2

10.2.2

EPSS

Процентиль: 26%

0.00085

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-11941

Дефекты

CWE-835

Связанные уязвимости

CVE-2024-11941

CVSS3: 7.5

ubuntu

8 месяцев назад

A vulnerability in Drupal Core allows Excessive Allocation.This issue affects Drupal Core: from 10.2.0 before 10.2.2, from 10.1.0 before 10.1.8.

CVE-2024-11941

CVSS3: 7.5

nvd

8 месяцев назад

A vulnerability in Drupal Core allows Excessive Allocation.This issue affects Drupal Core: from 10.2.0 before 10.2.2, from 10.1.0 before 10.1.8.

CVE-2024-11941

CVSS3: 7.5

debian

8 месяцев назад

A vulnerability in Drupal Core allows Excessive Allocation.This issue ...

BDU:2024-11232

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость модуля Comment CMS-системы Drupal, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 26%

0.00085

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-11941

Дефекты

CWE-835