BDU:2025-00859

BDU

Medium

Уязвимость модуля Paragraphs table CMS-системы Drupal связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить…

CVSS

6.3

Medium

EPSS

0.00

Published

2025-01-01

Updated

2025-01-01

Description

Уязвимость модуля Paragraphs table CMS-системы Drupal связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Affected products

Сообщество свободного программного обеспечения Paragraphs tableСообщество свободного программного обеспечения Paragraphs table

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Timeline

2025-01-01

Published

2025-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: L

Low (L)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: L

Low (L)

Integrity Impact

I: L

Low (L)

Availability Impact

A: L

Low (L)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected software

Product	Vendor	Status
paragraphs table	сообщество свободного программного обеспечения	Tracked
paragraphs table	сообщество свободного программного обеспечения	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2024-13272

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-13272@https://www.drupal.org/sa-contrib-2024-036