CVE-2024-55634

Опубликовано: 10 дек. 2024

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

A vulnerability in Drupal Core allows Privilege Escalation.This issue affects Drupal Core: from 8.0.0 before 10.2.11, from 10.3.0 before 10.3.9, from 11.0.0 before 11.0.8.

Ссылки

https://www.drupal.org/sa-core-2024-004
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 10.2.11 (исключая)

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*

Версия от 10.3.0 (включая) до 10.3.9 (исключая)

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.8 (исключая)

EPSS

Процентиль: 13%

0.00045

Низкий

8.1 High

CVSS3

Дефекты

CWE-178

Связанные уязвимости

CVE-2024-55634

CVSS3: 8.1

ubuntu

6 месяцев назад

A vulnerability in Drupal Core allows Privilege Escalation.This issue affects Drupal Core: from 8.0.0 before 10.2.11, from 10.3.0 before 10.3.9, from 11.0.0 before 11.0.8.

CVE-2024-55634

CVSS3: 8.1

debian

6 месяцев назад

A vulnerability in Drupal Core allows Privilege Escalation.This issue ...

GHSA-7cwc-fjqm-8vh8

github

6 месяцев назад

Drupal core Access bypass

BDU:2024-11070

CVSS3: 8.1

fstec

7 месяцев назад

Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 13%

0.00045

Низкий

8.1 High

CVSS3

Дефекты

CWE-178