Drupal — система управления контентом с открытым исходным кодом. На Drupal работает более миллиона сайтов — от личных блогов до сайтов компаний, политических партий и государственных организаций.

Релизный цикл, информация об уязвимостях

Продукт: Drupal

Вендор: drupal

График релизов

Недавние уязвимости Drupal

Количество 1 978

RLSA-2025:1210

8 месяцев назад

Moderate: tbb security update

EPSS: Средний

RLSA-2025:1306

9 месяцев назад

Moderate: gcc-toolset-13-gcc security update

EPSS: Средний

RLSA-2025:1338

9 месяцев назад

Moderate: gcc-toolset-14-gcc security update

EPSS: Средний

RLSA-2025:1215

9 месяцев назад

Moderate: tbb security update

EPSS: Средний

RLSA-2025:1301

9 месяцев назад

Moderate: gcc security update

EPSS: Средний

GHSA-3h3p-vm3f-v359

11 месяцев назад

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Drupal Core allows Cross-Site Scripting (XSS).This issue affects Drupal Core: from 7.0 before 7.102.

CVSS3: 6.1

EPSS: Низкий

GHSA-gvf2-2f4g-jqf4

11 месяцев назад

Drupal core contains a potential PHP Object Injection vulnerability

CVSS3: 9.8

EPSS: Низкий

GHSA-7cwc-fjqm-8vh8

11 месяцев назад

Drupal core Access bypass

EPSS: Низкий

GHSA-938f-5r4f-h65v

11 месяцев назад

Drupal core contains a potential PHP Object Injection vulnerability

CVSS3: 9.8

EPSS: Низкий

GHSA-w6rx-9g2x-mg5g

11 месяцев назад

Drupal core contains a potential PHP Object Injection vulnerability

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
RLSA-2025:1210 Moderate: tbb security update		28% Средний	8 месяцев назад
RLSA-2025:1306 Moderate: gcc-toolset-13-gcc security update		28% Средний	9 месяцев назад
RLSA-2025:1338 Moderate: gcc-toolset-14-gcc security update		28% Средний	9 месяцев назад
RLSA-2025:1215 Moderate: tbb security update		28% Средний	9 месяцев назад
RLSA-2025:1301 Moderate: gcc security update		28% Средний	9 месяцев назад
GHSA-3h3p-vm3f-v359 Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Drupal Core allows Cross-Site Scripting (XSS).This issue affects Drupal Core: from 7.0 before 7.102.	CVSS3: 6.1	0% Низкий	11 месяцев назад
GHSA-gvf2-2f4g-jqf4 Drupal core contains a potential PHP Object Injection vulnerability	CVSS3: 9.8	3% Низкий	11 месяцев назад
GHSA-7cwc-fjqm-8vh8 Drupal core Access bypass		0% Низкий	11 месяцев назад
GHSA-938f-5r4f-h65v Drupal core contains a potential PHP Object Injection vulnerability	CVSS3: 9.8	3% Низкий	11 месяцев назад
GHSA-w6rx-9g2x-mg5g Drupal core contains a potential PHP Object Injection vulnerability	CVSS3: 9.8	3% Низкий	11 месяцев назад

Уязвимостей на страницу