Drupal — система управления контентом с открытым исходным кодом. На Drupal работает более миллиона сайтов — от личных блогов до сайтов компаний, политических партий и государственных организаций.

Релизный цикл, информация об уязвимостях

Продукт: Drupal

Вендор: drupal

График релизов

Недавние уязвимости Drupal

Количество 1 975

GHSA-h3r9-pjmr-f938

больше 3 лет назад

Drupal Brute force amplification attacks via XML-RPC

CVSS3: 7.5

EPSS: Низкий

GHSA-gxwx-c7m8-f95h

больше 3 лет назад

Drupal Open redirect vulnerability in the drupal_goto function

CVSS3: 7.4

EPSS: Низкий

GHSA-w2pj-c8x5-jvg2

больше 3 лет назад

Drupal File upload access bypass and denial of service

CVSS3: 8.1

EPSS: Низкий

GHSA-69g8-g9jq-74v7

больше 3 лет назад

Drupal arbitrary code execution

CVSS3: 8.1

EPSS: Низкий

GHSA-6g9h-6v79-w4pc

больше 3 лет назад

Drupal Users without "Administer comments" can set comment visibility on nodes they can edit

CVSS3: 4.3

EPSS: Низкий

GHSA-vhg8-x858-7wq6

больше 3 лет назад

Drupal Cross-site scripting (XSS) vulnerability

CVSS3: 6.1

EPSS: Низкий

GHSA-fmqh-2j2x-vgp3

больше 3 лет назад

Drupal Unprivileged access to config export

CVSS3: 4.3

EPSS: Низкий

GHSA-frqf-9qr4-6vxf

больше 3 лет назад

Drupal Saving user accounts can sometimes grant the user all roles

CVSS3: 8.8

EPSS: Низкий

GHSA-rfxx-gxwc-923c

больше 3 лет назад

Drupal Views can allow unauthorized users to see Statistics information

CVSS3: 5.3

EPSS: Низкий

GHSA-jpj8-49hr-wcwv

больше 3 лет назад

Drupal Denial of service via transliterate mechanism

CVSS3: 6.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
GHSA-h3r9-pjmr-f938 Drupal Brute force amplification attacks via XML-RPC	CVSS3: 7.5	0% Низкий	больше 3 лет назад
GHSA-gxwx-c7m8-f95h Drupal Open redirect vulnerability in the drupal_goto function	CVSS3: 7.4	0% Низкий	больше 3 лет назад
GHSA-w2pj-c8x5-jvg2 Drupal File upload access bypass and denial of service	CVSS3: 8.1	0% Низкий	больше 3 лет назад
GHSA-69g8-g9jq-74v7 Drupal arbitrary code execution	CVSS3: 8.1	7% Низкий	больше 3 лет назад
GHSA-6g9h-6v79-w4pc Drupal Users without "Administer comments" can set comment visibility on nodes they can edit	CVSS3: 4.3	0% Низкий	больше 3 лет назад
GHSA-vhg8-x858-7wq6 Drupal Cross-site scripting (XSS) vulnerability	CVSS3: 6.1	0% Низкий	больше 3 лет назад
GHSA-fmqh-2j2x-vgp3 Drupal Unprivileged access to config export	CVSS3: 4.3	0% Низкий	больше 3 лет назад
GHSA-frqf-9qr4-6vxf Drupal Saving user accounts can sometimes grant the user all roles	CVSS3: 8.8	1% Низкий	больше 3 лет назад
GHSA-rfxx-gxwc-923c Drupal Views can allow unauthorized users to see Statistics information	CVSS3: 5.3	0% Низкий	больше 3 лет назад
GHSA-jpj8-49hr-wcwv Drupal Denial of service via transliterate mechanism	CVSS3: 6.5	1% Низкий	больше 3 лет назад

Уязвимостей на страницу