CVE-2018-7600
Оценки
Оценка EPSS
0.9449
CVSS
3.x 9.8
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P
Описание
Drupal до 7.58, 8.x до 8.3.9, 8.4.x до 8.4.6 и 8.5.x до 8.5.1 позволяет удаленным злоумышленникам выполнять произвольный код из-за проблемы, затрагивающей несколько подсистем с конфигурациями по умолчанию или общими конфигурациями модуля.
Источники
CWE
Связанные уязвимости
Эксплойты
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Продукт: drupal7
Операционная система: ubuntu artful 17.10
{
"unfixed": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: drupal7
Операционная система: ubuntu trusty 14.04
{
"unfixed": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: drupal7
Операционная система: ubuntu xenial 16.04
{
"unfixed": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: drupal7
Операционная система: debian
{
"fixed": "7.58-1"
}Источник: debian
Тип: Конфигурация
Поставщик: debian
Продукт: debian_linux
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: drupal
Продукт: drupal
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*",
"versionEndIncluding": "7.57",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*",
"versionEndExcluding": "8.3.9",
"versionStartIncluding": "8.0.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*",
"versionEndExcluding": "8.4.6",
"versionStartIncluding": "8.4.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*",
"versionEndExcluding": "8.5.1",
"versionStartIncluding": "8.5.0",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd