Drupal — система управления контентом с открытым исходным кодом. На Drupal работает более миллиона сайтов — от личных блогов до сайтов компаний, политических партий и государственных организаций.
Релизный цикл, информация об уязвимостях
График релизов
Количество 1 988
CVE-2022-25271
Drupal core's form API has a vulnerability where certain contributed o ...
CVE-2022-25271
Drupal core's form API has a vulnerability where certain contributed or custom modules' forms may be vulnerable to improper input validation. This could allow an attacker to inject disallowed values or overwrite data. Affected forms are uncommon, but in certain cases an attacker could alter critical or sensitive data.
BDU:2022-01067
Уязвимость модуля Quick Edit системы управления содержимым Drupal, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2022-01066
Уязвимость системы управления содержимым Drupal, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю записать/перезаписать произвольные данные
GHSA-m6q5-wv4x-fv6h
Cross-site Scripting in Drupal Core
GHSA-j586-cj67-vg4p
Cross-Site Request Forgery in Drupal core
GHSA-c533-c843-67h8
Drupal core Cross-site Scripting (XSS) vulnerability in ckeditor
GHSA-v8wr-r69p-mmwx
Unrestricted Upload of File with Dangerous Type in Drupal core
GHSA-mmjr-5q74-p3m4
Exposure of Resource to Wrong Sphere in Drupal Core
GHSA-3m36-mjwj-352c
Drupal core Cross-site Scripting (XSS) vulnerability
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
| CVE-2022-25271 Drupal core's form API has a vulnerability where certain contributed o ... | CVSS3: 7.5 | 0% Низкий | почти 4 года назад |
 | CVE-2022-25271 Drupal core's form API has a vulnerability where certain contributed or custom modules' forms may be vulnerable to improper input validation. This could allow an attacker to inject disallowed values or overwrite data. Affected forms are uncommon, but in certain cases an attacker could alter critical or sensitive data. | CVSS3: 7.5 | 0% Низкий | почти 4 года назад |
 | BDU:2022-01067 Уязвимость модуля Quick Edit системы управления содержимым Drupal, позволяющая нарушителю получить доступ к конфиденциальной информации | CVSS3: 4.3 | 0% Низкий | почти 4 года назад |
| BDU:2022-01066 Уязвимость системы управления содержимым Drupal, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю записать/перезаписать произвольные данные | CVSS3: 7.4 | 0% Низкий | почти 4 года назад |
| GHSA-m6q5-wv4x-fv6h Cross-site Scripting in Drupal Core | CVSS3: 6.1 | 0% Низкий | почти 4 года назад |
| GHSA-j586-cj67-vg4p Cross-Site Request Forgery in Drupal core | CVSS3: 6.5 | 0% Низкий | почти 4 года назад |
| GHSA-c533-c843-67h8 Drupal core Cross-site Scripting (XSS) vulnerability in ckeditor | CVSS3: 6.1 | 0% Низкий | почти 4 года назад |
| GHSA-v8wr-r69p-mmwx Unrestricted Upload of File with Dangerous Type in Drupal core | CVSS3: 9.8 | 1% Низкий | почти 4 года назад |
| GHSA-mmjr-5q74-p3m4 Exposure of Resource to Wrong Sphere in Drupal Core | CVSS3: 7.5 | 0% Низкий | почти 4 года назад |
| GHSA-3m36-mjwj-352c Drupal core Cross-site Scripting (XSS) vulnerability | CVSS3: 6.1 | 1% Низкий | почти 4 года назад |
Уязвимостей на страницу