Drupal — система управления контентом с открытым исходным кодом. На Drupal работает более миллиона сайтов — от личных блогов до сайтов компаний, политических партий и государственных организаций.

Релизный цикл, информация об уязвимостях

Продукт: Drupal

Вендор: drupal

График релизов

Недавние уязвимости Drupal

Количество 1 966

BDU:2025-00121

8 месяцев назад

Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS3: 5.9

EPSS: Низкий

GHSA-mg8j-w93w-xjgc

10 месяцев назад

Drupal Full Path Disclosure

CVSS3: 5.3

EPSS: Высокий

CVE-2024-45440

10 месяцев назад

core/authorize.php in Drupal 11.x-dev allows Full Path Disclosure (eve ...

CVSS3: 5.3

EPSS: Высокий

CVE-2024-45440

10 месяцев назад

core/authorize.php in Drupal 11.x-dev allows Full Path Disclosure (even when error logging is None) if the value of hash_salt is file_get_contents of a file that does not exist.

CVSS3: 5.3

EPSS: Высокий

CVE-2024-45440

10 месяцев назад

core/authorize.php in Drupal 11.x-dev allows Full Path Disclosure (even when error logging is None) if the value of hash_salt is file_get_contents of a file that does not exist.

CVSS3: 5.3

EPSS: Высокий

BDU:2024-07687

10 месяцев назад

Уязвимость файла /core/authorize.php CMS-системы Drupal, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 5.3

EPSS: Высокий

GHSA-297x-j9pm-xjgg

около 1 года назад

Drupal Core Remote Code Execution Vulnerability

CVSS3: 9.8

EPSS: Критический

BDU:2024-11232

больше 1 года назад

Уязвимость модуля Comment CMS-системы Drupal, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

GHSA-62cf-jvpp-48q6

больше 1 года назад

Drupal Denial of Service vulnerability

EPSS: Низкий

CVE-2024-22362

больше 1 года назад

Drupal contains a vulnerability with improper handling of structural e ...

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2025-00121 Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю оказать воздействие на целостность защищаемой информации	CVSS3: 5.9	0% Низкий	8 месяцев назад
GHSA-mg8j-w93w-xjgc Drupal Full Path Disclosure	CVSS3: 5.3	80% Высокий	10 месяцев назад
CVE-2024-45440 core/authorize.php in Drupal 11.x-dev allows Full Path Disclosure (eve ...	CVSS3: 5.3	80% Высокий	10 месяцев назад
CVE-2024-45440 core/authorize.php in Drupal 11.x-dev allows Full Path Disclosure (even when error logging is None) if the value of hash_salt is file_get_contents of a file that does not exist.	CVSS3: 5.3	80% Высокий	10 месяцев назад
CVE-2024-45440 core/authorize.php in Drupal 11.x-dev allows Full Path Disclosure (even when error logging is None) if the value of hash_salt is file_get_contents of a file that does not exist.	CVSS3: 5.3	80% Высокий	10 месяцев назад
BDU:2024-07687 Уязвимость файла /core/authorize.php CMS-системы Drupal, позволяющая нарушителю раскрыть защищаемую информацию	CVSS3: 5.3	80% Высокий	10 месяцев назад
GHSA-297x-j9pm-xjgg Drupal Core Remote Code Execution Vulnerability	CVSS3: 9.8	94% Критический	около 1 года назад
BDU:2024-11232 Уязвимость модуля Comment CMS-системы Drupal, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	больше 1 года назад
GHSA-62cf-jvpp-48q6 Drupal Denial of Service vulnerability		0% Низкий	больше 1 года назад
CVE-2024-22362 Drupal contains a vulnerability with improper handling of structural e ...	CVSS3: 7.5	0% Низкий	больше 1 года назад

Уязвимостей на страницу