Drupal — система управления контентом с открытым исходным кодом. На Drupal работает более миллиона сайтов — от личных блогов до сайтов компаний, политических партий и государственных организаций.
Релизный цикл, информация об уязвимостях
График релизов
Количество 1 978
GHSA-52jr-x6h6-xj6g
Drupal core vulnerable to improper error handling
CVE-2024-11942
A vulnerability in Drupal Core allows File Manipulation.This issue affects Drupal Core: from 10.0.0 before 10.2.10.
CVE-2024-11942
A vulnerability in Drupal Core allows File Manipulation.This issue aff ...
CVE-2024-11941
A vulnerability in Drupal Core allows Excessive Allocation.This issue affects Drupal Core: from 10.2.0 before 10.2.2, from 10.1.0 before 10.1.8.
CVE-2024-11941
A vulnerability in Drupal Core allows Excessive Allocation.This issue ...
CVE-2024-11941
A vulnerability in Drupal Core allows Excessive Allocation.This issue affects Drupal Core: from 10.2.0 before 10.2.2, from 10.1.0 before 10.1.8.
CVE-2024-11942
A vulnerability in Drupal Core allows File Manipulation.This issue affects Drupal Core: from 10.0.0 before 10.2.10.
BDU:2024-10996
Уязвимость ядра CMS-системы Drupal, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код
BDU:2024-11013
Уязвимость ядра CMS-системы Drupal, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код
BDU:2024-10997
Уязвимость ядра CMS-системы Drupal, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить удаление произвольного файла
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
| GHSA-52jr-x6h6-xj6g Drupal core vulnerable to improper error handling | CVSS3: 5.9 | 0% Низкий | 11 месяцев назад |
 | CVE-2024-11942 A vulnerability in Drupal Core allows File Manipulation.This issue affects Drupal Core: from 10.0.0 before 10.2.10. | CVSS3: 5.9 | 0% Низкий | 11 месяцев назад |
| CVE-2024-11942 A vulnerability in Drupal Core allows File Manipulation.This issue aff ... | CVSS3: 5.9 | 0% Низкий | 11 месяцев назад |
| CVE-2024-11941 A vulnerability in Drupal Core allows Excessive Allocation.This issue affects Drupal Core: from 10.2.0 before 10.2.2, from 10.1.0 before 10.1.8. | CVSS3: 7.5 | 0% Низкий | 11 месяцев назад |
| CVE-2024-11941 A vulnerability in Drupal Core allows Excessive Allocation.This issue ... | CVSS3: 7.5 | 0% Низкий | 11 месяцев назад |
 | CVE-2024-11941 A vulnerability in Drupal Core allows Excessive Allocation.This issue affects Drupal Core: from 10.2.0 before 10.2.2, from 10.1.0 before 10.1.8. | CVSS3: 7.5 | 0% Низкий | 11 месяцев назад |
| CVE-2024-11942 A vulnerability in Drupal Core allows File Manipulation.This issue affects Drupal Core: from 10.0.0 before 10.2.10. | CVSS3: 5.9 | 0% Низкий | 11 месяцев назад |
 | BDU:2024-10996 Уязвимость ядра CMS-системы Drupal, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 3% Низкий | 12 месяцев назад |
| BDU:2024-11013 Уязвимость ядра CMS-системы Drupal, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 3% Низкий | 12 месяцев назад |
| BDU:2024-10997 Уязвимость ядра CMS-системы Drupal, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить удаление произвольного файла | CVSS3: 9.8 | 3% Низкий | 12 месяцев назад |
Уязвимостей на страницу