Drupal7
Уязвимости
125
Эксплуатируемые
7
Макс. CVSS
9.8
Макс. EPSS
0.99993
Распределение по критичности
Критический
10
Высокий
32
Средний
75
Низкий
8
Также сопоставлено как (исходные строки): drupal7
Топ уязвимостей
CVE-2024-55638Уязвимость десериализации ненадежных данных в Drupal Core позволяет осуществлять внедрение объектов. Эта проблема затрагивает Drupal Core: с 7.0 до 7.102, с 8.0.0 до 10.2.11, с 10.3.0 до 10.3.9.
Drupal core содержит цепочку методов, которые можно использовать, когда на сайте существует уязвимость небезопасной десериализации. Эта так называемая цепочка гаджетов не представляет прямой угрозы, но является вектором, который можно использовать для достижения удаленного выполнения кода, если приложение десериализует ненадежные данные из-за другой уязвимости.
CVE-2024-55637Уязвимость десериализации ненадежных данных в Drupal Core позволяет осуществлять внедрение объектов. Эта проблема затрагивает Drupal Core: с 8.0.0 до 10.2.11, с 10.3.0 до 10.3.9, с 11.0.0 до 11.0.8.
Drupal core содержит цепочку методов, которые можно использовать, когда на сайте существует уязвимость небезопасной десериализации. Эта так называемая цепочка гаджетов не представляет прямой угрозы, но является вектором, который можно использовать для достижения удаленного выполнения кода, если приложение десериализует ненадежные данные из-за другой уязвимости.
CVE-2024-55636Уязвимость десериализации ненадежных данных в Drupal Core позволяет осуществлять внедрение объектов. Эта проблема затрагивает Drupal Core: с 8.0.0 до 10.2.11, с 10.3.0 до 10.3.9, с 11.0.0 до 11.0.8.
Drupal core содержит цепочку методов, которые можно использовать, когда на сайте существует уязвимость небезопасной десериализации. Эта так называемая цепочка гаджетов не представляет прямой угрозы, но является вектором, который можно использовать для достижения удаленного выполнения кода, если приложение десериализует ненадежные данные из-за другой уязвимости.
CVE-2020-13665Уязвимость обхода доступа в Drupal Core позволяет JSON:API, когда JSON:API находится в режиме чтения/записи. Уязвимы только сайты, у которых для read_only установлено значение FALSE в разделе jsonapi.settings config. Эта проблема затрагивает: Drupal Drupal Core версии 8.8.x до 8.8.8; версии 8.9.x до 8.9.1; версии 9.0.x до 9.0.1.
CVE-2019-6342Существует уязвимость обхода доступа, когда включен экспериментальный модуль Workspaces в ядре Drupal 8. Это можно смягчить, отключив модуль Workspaces. Это не влияет ни на какой другой выпуск, кроме Drupal 8.7.4.
CVE-2019-6339В Drupal Core версий 7.x до 7.62, 8.6.x до 8.6.6 и 8.5.x до 8.5.9; Существует уязвимость удаленного выполнения кода во встроенной в PHP обертке потока phar при выполнении файловых операций над ненадежным URI phar://. Некоторый код Drupal (основной, сторонний и пользовательский) может выполнять файловые операции над недостаточно проверенными пользовательскими входными данными, тем самым подвергаясь этой уязвимости. Эта уязвимость смягчается тем фактом, что такие пути кода обычно требуют доступа к административным правам или нетипичной конфигурации.
CVE-2019-11831Пакет PharStreamWrapper (aka phar-stream-wrapper) 2.x до версии 2.1.1 и 3.x до версии 3.1.1 для TYPO3 не предотвращает обход каталогов, что позволяет злоумышленникам обходить механизм защиты от десериализации, как показано на примере URL-адреса phar:///path/bad.phar/../good.phar.
CVE-2019-10910В Symfony до 2.7.51, 2.8.x до 2.8.50, 3.x до 3.4.26, 4.x до 4.1.12 и 4.2.x до 4.2.7, когда идентификаторы служб разрешают ввод пользователя, это может привести к SQL-инъекции и удаленному выполнению кода. Это связано с symfony/dependency-injection.
CVE-2018-7602Существует уязвимость удаленного выполнения кода в нескольких подсистемах Drupal 7.x и 8.x. Это потенциально позволяет злоумышленникам использовать несколько векторов атаки на сайте Drupal, что может привести к компрометации сайта. Эта уязвимость связана с ядром Drupal - Вышне критично - Удаленное выполнение кода - SA-CORE-2018-002. Как SA-CORE-2018-002, так и эта уязвимость эксплуатируются в дикой природе.
CVE-2018-7600Drupal до 7.58, 8.x до 8.3.9, 8.4.x до 8.4.6 и 8.5.x до 8.5.1 позволяет удалённым злоумышленникам выполнять произвольный код из-за проблемы, затрагивающей несколько подсистем с конфигурациями модулей по умолчанию или общими.
CVE-2020-13671Ядро Drupal не очищает должным образом определенные имена файлов на загруженных файлах, что может привести к тому, что файлы будут интерпретированы как неправильные расширения и обслуживались как неправильный MIME-тип или выполнялись как PHP в некоторых конфигурациях хостинга. Эта проблема затрагивает: Drupal Drupal Core версии 9.0 до 9.0.8, 8.9 версии до 8.9.9, 8.8 версии до 8.8.11 и 7 версии до 7.74.
CVE-2020-13664Уязвимость произвольного выполнения PHP-кода в Drupal Core при определенных обстоятельствах. Злоумышленник может обманом заставить администратора посетить вредоносный сайт, что может привести к созданию тщательно названного каталога в файловой системе. С помощью этого каталога злоумышленник может попытаться взломать уязвимость удаленного выполнения кода. Серверы Windows, скорее всего, будут затронуты. Эта проблема затрагивает: Drupal Drupal Core версии 8.8.x до 8.8.8; версии 8.9.x до 8.9.1; версии 9.0.1 до 9.0.1.
CVE-2020-13663Уязвимость межсайтовой подделки запросов в Drupal Core Form API неправильно обрабатывает определенный ввод формы из межсайтовых запросов, что может привести к другим уязвимостям.
CVE-2016-6211Модуль User в Drupal 7.x до версии 7.44 позволяет удаленным аутентифицированным пользователям получать привилегии через векторы, включающие добавленный или пользовательский код, который запускает перестройку формы профиля пользователя.
CVE-2024-55634Уязвимость повышения привилегий в Drupal Core. Эта проблема затрагивает Drupal Core: с 8.0.0 до 10.2.11, с 10.3.0 до 10.3.9, с 11.0.0 до 11.0.8.
CVE-2019-6340Некоторые типы полей не правильно очищают данные из несформированных источников в Drupal 8.5.x до 8.5.11 и Drupal 8.6.x до 8.6.10. Это может привести к выполнению произвольного PHP-кода в некоторых случаях. Сайт подвержен этой проблеме только если выполнено одно из следующих условий: Сайт включает модуль RESTful Web Services (rest) ядра Drupal 8 и разрешает PATCH или POST запросы, или сайт имеет включенный другой модуль веб-сервисов, такой как JSON:API в Drupal 8 или Services или RESTful Web Services в Drupal 7. (Примечание: Модуль Services для Drupal 7 в настоящее время не требует обновления, но вы должны применить другие предлагаемые обновления, связанные с этой рекомендацией, если Services используется.)
CVE-2016-3171Drupal 6.x до 6.38, при использовании с PHP до 5.4.45, 5.5.x до 5.5.29 или 5.6.x до 5.6.13, может позволить удаленным злоумышленникам выполнять произвольный код через векторы, связанные с усечением данных сеанса.
CVE-2016-3169Модуль User в Drupal 6.x до 6.38 и 7.x до 7.43 позволяет удаленным злоумышленникам получать привилегии, используя предоставленный или пользовательский код, который вызывает функцию user_save с явной категорией и загружает все роли в массив.
CVE-2016-3162Модуль File в Drupal 7.x до версии 7.43 и 8.x до версии 8.0.4 позволяет удаленным аутентифицированным пользователям обходить ограничения доступа и читать, удалять или заменять ссылку на файл, загруженный в необработанную форму, используя разрешение на создание контента или комментирование и загрузку файлов.
CVE-2019-6338В Drupal Core версий 7.x до 7.62, 8.6.x до 8.6.6 и 8.5.x до 8.5.9; Drupal core использует стороннюю библиотеку PEAR Archive_Tar. Эта библиотека выпустила обновление безопасности, которое влияет на некоторые конфигурации Drupal. См. CVE-2018-1000888 для получения подробной информации.
CVE-2020-28948Archive_Tar до версии 1.4.10 допускает атаку десериализации, поскольку phar: заблокирован, а PHAR: не заблокирован.
CVE-2024-22362Drupal содержит уязвимость, связанную с неправильной обработкой структурных элементов. Если эта уязвимость будет использована, злоумышленник может вызвать состояние отказа в обслуживании (DoS).
CVE-2024-11941Уязвимость в Drupal Core позволяет избыточное выделение ресурсов. Эта проблема затрагивает Drupal Core: с 10.2.0 до 10.2.2, с 10.1.0 до 10.1.8.
CVE-2023-5256В определенных сценариях модуль JSON:API Drupal будет выводить трассировки ошибок. При некоторых конфигурациях это может привести к кэшированию конфиденциальной информации и предоставлению ее анонимным пользователям, что приведет к повышению привилегий.
Эта уязвимость затрагивает только сайты с включенным модулем JSON:API, и ее можно смягчить, удалив JSON:API.
Основные модули REST и добавленный GraphQL не затрагиваются.
CVE-2022-25275В некоторых ситуациях модуль Image неправильно проверяет доступ к файлам изображений, не хранящимся в стандартном общедоступном каталоге файлов, при создании производных изображений с использованием системы стилей изображений. Доступ к непубличному файлу проверяется только в том случае, если он хранится в "частной" файловой системе. Однако некоторые сторонние модули предоставляют дополнительные файловые системы или схемы, которые могут привести к этой уязвимости. Эта уязвимость смягчается тем фактом, что она применяется только тогда, когда сайт устанавливает (Drupal 9) $config['image.settings']['allow_insecure_derivatives'] или (Drupal 7) $conf['image_allow_insecure_derivatives'] в TRUE. Рекомендуемый и используемый по умолчанию параметр — FALSE, и ядро Drupal не предоставляет способа изменить это в интерфейсе администрирования. Некоторым сайтам могут потребоваться изменения конфигурации после этого выпуска безопасности. Просмотрите примечания к выпуску для вашей версии Drupal, если у вас возникли проблемы с доступом к файлам или стилям изображений после обновления.