CVE-2024-45440

Опубликовано: 29 авг. 2024

Источник: nvd

CVSS3: 5.3

EPSS Высокий

Описание

core/authorize.php in Drupal 11.x-dev allows Full Path Disclosure (even when error logging is None) if the value of hash_salt is file_get_contents of a file that does not exist.

Ссылки

https://senscybersecurity.nl/CVE-2024-45440-Explained/
Third Party Advisory
https://www.drupal.org/project/drupal/issues/3457781
Vendor Advisory
https://www.exploit-db.com/exploits/52266

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:drupal:drupal:2023-05-09:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.79707

Высокий

5.3 Medium

CVSS3

Дефекты

CWE-209

Связанные уязвимости

CVE-2024-45440

CVSS3: 5.3

ubuntu

10 месяцев назад

core/authorize.php in Drupal 11.x-dev allows Full Path Disclosure (even when error logging is None) if the value of hash_salt is file_get_contents of a file that does not exist.

CVE-2024-45440

CVSS3: 5.3

debian

10 месяцев назад

core/authorize.php in Drupal 11.x-dev allows Full Path Disclosure (eve ...

GHSA-mg8j-w93w-xjgc

CVSS3: 5.3

github

10 месяцев назад

Drupal Full Path Disclosure

BDU:2024-07687

CVSS3: 5.3

fstec

10 месяцев назад

Уязвимость файла /core/authorize.php CMS-системы Drupal, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 99%

0.79707

Высокий

5.3 Medium

CVSS3

Дефекты

CWE-209