CVE-2020-13675

Опубликовано: 11 фев. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Drupal's JSON:API and REST/File modules allow file uploads through their HTTP APIs. The modules do not correctly run all file validation, which causes an access bypass vulnerability. An attacker might be able to upload files that bypass the file validation process implemented by modules on the site.

Ссылки

https://www.drupal.org/sa-core-2021-008
Mitigation
Patch
Vendor Advisory
https://www.drupal.org/sa-core-2021-008
Mitigation
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.9.19 (исключая)

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*

Версия от 9.1.0 (включая) до 9.1.13 (исключая)

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*

Версия от 9.2.0 (включая) до 9.2.6 (исключая)

EPSS

Процентиль: 41%

0.00185

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-284

CWE-434

Связанные уязвимости

GHSA-v8wr-r69p-mmwx

CVSS3: 9.8

github

больше 3 лет назад

Unrestricted Upload of File with Dangerous Type in Drupal core

EPSS

Процентиль: 41%

0.00185

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-284

CWE-434