Логотип exploitDog
product: "drupal"
Консоль
Логотип exploitDog

exploitDog

product: "drupal"
Drupal

Drupalсистема управления контентом с открытым исходным кодом. На Drupal работает более миллиона сайтов — от личных блогов до сайтов компаний, политических партий и государственных организаций.

Релизный цикл, информация об уязвимостях

Продукт: Drupal
Вендор: drupal

График релизов

11.210.511.310.6202520262027

Недавние уязвимости Drupal

Количество 1 988

suse-cvrf логотип

openSUSE-SU-2021:3018-1

больше 4 лет назад

Security update for php7-pear

EPSS: Высокий
suse-cvrf логотип

SUSE-SU-2021:3018-1

больше 4 лет назад

Security update for php7-pear

EPSS: Высокий
suse-cvrf логотип

SUSE-SU-2021:3006-1

больше 4 лет назад

Security update for php74-pear

EPSS: Высокий
suse-cvrf логотип

SUSE-SU-2021:2926-1

больше 4 лет назад

Security update for php72

EPSS: Высокий
suse-cvrf логотип

openSUSE-SU-2021:2872-1

больше 4 лет назад

Security update for php7

EPSS: Высокий
fstec логотип

BDU:2021-05771

больше 4 лет назад

Уязвимость пакета Archive_Tar библиотеки PHP классов PEAR CMS-системы Drupal, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность данных

CVSS3: 7.1
EPSS: Низкий
github логотип

GHSA-rgx6-rjj4-c388

больше 4 лет назад

ckeditor4 vulnerable to cross-site scripting

CVSS3: 6.1
EPSS: Средний
nvd логотип

CVE-2020-13663

больше 4 лет назад

Cross Site Request Forgery vulnerability in Drupal Core Form API does not properly handle certain form input from cross-site requests, which can lead to other vulnerabilities.

CVSS3: 8.8
EPSS: Низкий
debian логотип

CVE-2020-13663

больше 4 лет назад

Cross Site Request Forgery vulnerability in Drupal Core Form API does ...

CVSS3: 8.8
EPSS: Низкий
ubuntu логотип

CVE-2020-13663

больше 4 лет назад

Cross Site Request Forgery vulnerability in Drupal Core Form API does not properly handle certain form input from cross-site requests, which can lead to other vulnerabilities.

CVSS3: 8.8
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
suse-cvrf логотип
openSUSE-SU-2021:3018-1

Security update for php7-pear

71%
Высокий
больше 4 лет назад
suse-cvrf логотип
SUSE-SU-2021:3018-1

Security update for php7-pear

71%
Высокий
больше 4 лет назад
suse-cvrf логотип
SUSE-SU-2021:3006-1

Security update for php74-pear

71%
Высокий
больше 4 лет назад
suse-cvrf логотип
SUSE-SU-2021:2926-1

Security update for php72

71%
Высокий
больше 4 лет назад
suse-cvrf логотип
openSUSE-SU-2021:2872-1

Security update for php7

71%
Высокий
больше 4 лет назад
fstec логотип
BDU:2021-05771

Уязвимость пакета Archive_Tar библиотеки PHP классов PEAR CMS-системы Drupal, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность данных

CVSS3: 7.1
3%
Низкий
больше 4 лет назад
github логотип
GHSA-rgx6-rjj4-c388

ckeditor4 vulnerable to cross-site scripting

CVSS3: 6.1
48%
Средний
больше 4 лет назад
nvd логотип
CVE-2020-13663

Cross Site Request Forgery vulnerability in Drupal Core Form API does not properly handle certain form input from cross-site requests, which can lead to other vulnerabilities.

CVSS3: 8.8
0%
Низкий
больше 4 лет назад
debian логотип
CVE-2020-13663

Cross Site Request Forgery vulnerability in Drupal Core Form API does ...

CVSS3: 8.8
0%
Низкий
больше 4 лет назад
ubuntu логотип
CVE-2020-13663

Cross Site Request Forgery vulnerability in Drupal Core Form API does not properly handle certain form input from cross-site requests, which can lead to other vulnerabilities.

CVSS3: 8.8
0%
Низкий
больше 4 лет назад

Уязвимостей на страницу

Поделиться