BDU:2024-07687
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 5.3/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Низкое (L)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Отсутствует (N)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:L/Au:N/C:P/I:N/A:N
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Partial
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Отсутствует (N)
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость файла /core/authorize.php CMS-системы Drupal связана с раскрытием системных данных неавторизованной для контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию через параметр hash_salt файла /sites/default/settings.php
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Эксплойты
Справочные ссылки
Рекомендации
Источник: bdu
Использование рекомендаций:
https://www.drupal.org/project/drupal/issues/3457781#comment-15799741
https://git.drupalcode.org/project/drupal/-/commit/3ebfcc8919d93272e2d2166de76aca1afb202bc8
https://git.drupalcode.org/project/drupal/-/commit/827ddbfe7925b54d797880d8d3c2b57e65c66b81
https://git.drupalcode.org/project/drupal/-/commit/97118bca05f60133a4110af66d497dd508138a79
https://git.drupalcode.org/project/drupal/-/commit/48b0aea1d573d9e01752f9909ec8cd3a1b7e3378
Уязвимое ПО (3)
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: drupal
Операционная система: * *
{ "version_end_excluding": "10.2.9", "version_start_including": "8.0.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: drupal
Операционная система: * *
{ "version_end_excluding": "11.0.5", "version_start_including": "11.0.0"}
Источник: bdu
Тип: Конфигурация
Поставщик: сообщество свободного программного обеспечения
Продукт: drupal
Операционная система: * *
{ "version_end_excluding": "10.3.6", "version_start_including": "10.3.0"}
Источник: bdu