Drupal — система управления контентом с открытым исходным кодом. На Drupal работает более миллиона сайтов — от личных блогов до сайтов компаний, политических партий и государственных организаций.
Релизный цикл, информация об уязвимостях
График релизов
Количество 1 988
BDU:2024-11029
Уязвимость CMS-системы Drupal, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2024-11070
Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю повысить свои привилегии
BDU:2024-11013
Уязвимость ядра CMS-системы Drupal, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код
BDU:2025-00121
Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
GHSA-mg8j-w93w-xjgc
Drupal Full Path Disclosure
CVE-2024-45440
core/authorize.php in Drupal 11.x-dev allows Full Path Disclosure (even when error logging is None) if the value of hash_salt is file_get_contents of a file that does not exist.
CVE-2024-45440
core/authorize.php in Drupal 11.x-dev allows Full Path Disclosure (eve ...
CVE-2024-45440
core/authorize.php in Drupal 11.x-dev allows Full Path Disclosure (even when error logging is None) if the value of hash_salt is file_get_contents of a file that does not exist.
BDU:2024-07687
Уязвимость файла /core/authorize.php CMS-системы Drupal, позволяющая нарушителю раскрыть защищаемую информацию
GHSA-297x-j9pm-xjgg
Drupal Core Remote Code Execution Vulnerability
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2024-11029 Уязвимость CMS-системы Drupal, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) | CVSS3: 3.5 | 0% Низкий | около 1 года назад |
| BDU:2024-11070 Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю повысить свои привилегии | CVSS3: 8.1 | 0% Низкий | около 1 года назад |
| BDU:2024-11013 Уязвимость ядра CMS-системы Drupal, связанная с недостаточным контролем модификации динамически определённых характеристик объекта, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 4% Низкий | около 1 года назад |
| BDU:2025-00121 Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю оказать воздействие на целостность защищаемой информации | CVSS3: 5.9 | 1% Низкий | около 1 года назад |
| GHSA-mg8j-w93w-xjgc Drupal Full Path Disclosure | CVSS3: 5.3 | 85% Высокий | больше 1 года назад |
 | CVE-2024-45440 core/authorize.php in Drupal 11.x-dev allows Full Path Disclosure (even when error logging is None) if the value of hash_salt is file_get_contents of a file that does not exist. | CVSS3: 5.3 | 85% Высокий | больше 1 года назад |
| CVE-2024-45440 core/authorize.php in Drupal 11.x-dev allows Full Path Disclosure (eve ... | CVSS3: 5.3 | 85% Высокий | больше 1 года назад |
 | CVE-2024-45440 core/authorize.php in Drupal 11.x-dev allows Full Path Disclosure (even when error logging is None) if the value of hash_salt is file_get_contents of a file that does not exist. | CVSS3: 5.3 | 85% Высокий | больше 1 года назад |
| BDU:2024-07687 Уязвимость файла /core/authorize.php CMS-системы Drupal, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 5.3 | 85% Высокий | больше 1 года назад |
| GHSA-297x-j9pm-xjgg Drupal Core Remote Code Execution Vulnerability | CVSS3: 9.8 | 94% Критический | больше 1 года назад |
Уязвимостей на страницу