Описание
Уязвимость системы управления содержимым Drupal
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Drupal или Установить обновление для пакета(ов) Drupal
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
25.02.2022
CVE-2022-25270
Идентификатор БДУ ФСТЭК России:
BDU:2022-01067Описание уязвимости:
Уязвимость системы управления содержимым Drupal, связана с неправильными ограничениями доступа в модуле быстрого редактирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, просматривать содержимое, ограниченное другими способами
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2022-25271
Идентификатор БДУ ФСТЭК России:
BDU:2022-01066Описание уязвимости:
Уязвимость системы управления содержимым Drupal, связана с недостаточной проверкой введенных пользователем данных в API формы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданный ввод в API формы ядра Drupal и внедрить или перезаписать данные
7.4 High
CVSS3
7.1 High
CVSS2